Жовтень – це місяць поінформованості про кібербезпеку, загальнонаціональні зусилля, щоб висвітлити загрози цифрової безпеки та оснащувати людей інструментами, необхідними для захисту себе в Інтернеті. Однією з найбільших проблем є зростаюче використання штучного інтелекту в кібератаках, особливо піднесення Deepfakes, які є AI-поколіннями, зображеннями або аудіокліпами, які переконливо імітують реальних людей. Кіберзлочинці все частіше використовують Deepfaks, щоб обдурити жертв у обміні особистою інформацією, натисканням на шкідливі посилання або надсилання грошей та конфіденційних даних.
У цій розмові з Newsroom UCLA Кріс Меттманн, головний директор Data та штучного розвідки UCLA, обговорює, як AI перетворює кібербезпеку та пропонує практичні поради для Брійнса, зацікавлених у захисних стратегіях AI.
Як AI та Deppals змінюють ландшафт загрози кібербезпеки у вищій освіті?
AI та Deepfakes додають нових складностей загрозам кібербезпеки, особливо на кампусі. Основна турбота викликає репутаційну шкоду. Відео або електронні листи, що генеруються AI, можуть зробити так, як хтось сказав або робив щось, чого вони ніколи не робили. Ці видання можуть бути дуже переконливими, часто обманюючи людей, що мимоволі надають особисту інформацію. Потім ця інформація використовується в крадіжці ідентичності, прямого шахрайства з депозитами або іншої тактики кібер -вимагання. У кампусі Deepfakes також може проникати в щоденну академічну діяльність. Наприклад, студент може використовувати AI-створений аватар, щоб з’явитися в класі масштабування та заробляти кредит на участь, не фактично відвідуючи. Цей вид представлення підриває академічну цілісність і підкреслює важливість цифрової грамотності та навичок виявлення. Будучи співголовою Консультативного комітету з питань навчання та навчання, я працюю над тим, щоб допомогти викладачам та студентам визнати ці загрози та підвищити обізнаність про те, як АІ може бути неправильно використаний в академічних умовах.
Які найпоширеніші ознаки спроби фішингу, і як AI бере участь у створенні та виявленні цих афери?
Спроби фішингу часто покладаються на створення відчуття терміновості та тиску одержувачів, щоб натиснути посилання або відкрити вкладення, не замислюючись. Фішинг Спір бере це далі, досліджуючи ціль та створюючи персоналізовані повідомлення, які відчувають себе справжніми. AI збільшує небезпеку шляхом автоматизації та масштабування цих атак на таких платформах, як електронна пошта, SMS, телефон та соціальні медіа. Він може генерувати тисячі індивідуальних повідомлень, збільшуючи шанси на успіх. І навпаки, AI також використовується для виявлення фішингу шляхом аналізу закономірностей, мови та поведінки відправника в режимі реального часу.
Якими способами тактика соціальної інженерії, що працюють на АІ, може більш ефективно маніпулювати особами, ніж традиційні методи?
AI робить соціальну інженерію більш реалістичною, масштабованою та мультимодальною. Диповноважені та AI-повідомлення, що імітують довірені контакти з тривожною точністю, використовуючи візуальні та емоційні підказки. Зловмисники використовують AI для аналізу соціальних медіа, копіювання ідентичностей та запуску координованих кампаній через електронну пошту, SMS та соціальні платформи. Цей реалізм змушує цілі довіряти та взаємодіяти з шкідливим змістом – особливо, коли, схоже, походить із знайомих джерел, таких як керівники університетів, щоб створити додаткове відчуття терміновості, колег чи друзів. AI також дозволяє зловмисникам одночасно орієнтуватися на кілька векторів, збільшуючи ймовірність успіху.
Чи стають нападами DDOS, орієнтованими на AI-AI, і як університети можуть підготувати свою інфраструктуру захищатись від них?
Так. Поширені відмови в службі (DDOS), колись прості повені руху, тепер живиться від AI, що робить їх швидшими, прихованішими та складніше простежити. Ці напади можуть переповнити сервери тисячами запитів в секунду, порушуючи послуги та пошкоджуючи репутацію. Традиційні захисні сили передбачають виявлення моделей руху або географічного походження, але AI може імітувати трафік з декількох місць у всьому світі, обхід фільтрів та приховування справжнього джерела. Для захисту від цих загроз університети потребують шаруватої інфраструктури, що посилюється AI,-включаючи брандмауери, інструменти для очищення руху та системи виявлення аномалії в режимі реального часу. Просунуті мережі, що працюють на AI, можуть активно виявляти та блокувати зловмисні загрози, перш ніж вони коли-небудь загрожують членам громади Брін. У рамках програми Bruin Connect та безпеки UCLA розпочав мережеву трансформацію, яка здійснить багато з цих розширених можливостей. AI також може допомогти визначити нові методи атаки, вивчаючи минулі інциденти та відповідно коригуючи захисні сили.
Яку роль відіграє освіта з кібербезпеки, і як студенти та персонал можуть долучитися до стратегій оборони, орієнтованих на AI?
Освіта з кібербезпеки є основоположною. Грамотність AI підвищує усвідомлення ризиків у використанні та як здійснювати звукове судження, створює спільну лексику та дає можливість людям помітити та реагувати на загрози. Навчання допомагає людям зрозуміти, що робити, будь то звітування про фішинг чи реагування під час порушення. Bruins рекомендується відвідувати веб -сайт місяця поінформованості про кібербезпеку UCLA для отримання інформації та ресурсів для просування безпеки в Інтернеті протягом року. While there, you can complete a quiz for a chance to win two tickets to the UCLA vs. USC football game on Saturday, Nov. 29. Additionally, UCLA Digital and Technology Solutions will host tabling events on Wednesday, Oct. 1, at McClure Stage (Bruin Plaza) and in Dickson Court North from 11 am to 2 pm There will be a prize wheel with giveaways, and staff will be available to help UCLA students, faculty and staff register for a Безкоштовний обліковий запис 1Password, який дозволяє користувачам надійно керувати своїми паролями.
