AI, iş, kişisel ve hatta tıbbi kullanım durumlarını başarılı bir şekilde ele almak için geliştikçe, yetenekleri de giderek daha fazla bir güvenlik tehdidi haline getiriyor.
Salı günü, kimlik doğrulayıcısı OKTA’daki araştırmacılar Bir rapor yayınladı Bilgisayar korsanlarının kullandığını buldu V0metin istemlerini kullanarak “meşru oturum açma net sayfalarını taklit eden kimlik avı siteleri” oluşturmak için Vercel’den bir AI net sitesi oluşturma aracı. Hackerlar, Okta’nın kendi giriş sayfasını ve Microsoft 365, birkaç kripto para şirketi ve bir OKTA müşterisi de dahil olmak üzere diğer siteleri çoğalttı.
Ayrıca: Cloudflare interneti değiştirdi ve AI Giants için kötü bir haber
Okta, bilgisayar korsanlarının, tekrarlı şirket logoları da dahil olmak üzere kimlik avı sayfaları için kaynakları, sitelerinin daha meşru görünmesi için Vercel’in altyapısında sakladığını belirtti. Rapora göre, “Bu, CDN günlüklerinden çıkarılan veya farklı veya bilinen kötü bir altyapı üzerinde barındırılan kaynaklara dayalı olarak tespitten kaçınma girişimidir.”
Bir video demosunda bulguları yeniden üretebilen araştırmacılar, buna “Gen AI’nın silahlanmasında yeni bir evrim” adını verdiler. OKTA raporu, AI araçlarının bilgisayar korsanlarının operasyonlarını daha önce görünmeyen yüksekliklere ölçeklendirmesini nasıl kolaylaştırdığını belirtti. Brett Winterford, Okta Tehdit İstihbarat Başkan Yardımcısı, Axios’a anlattı Okta’nın ilk kez, sadece kimlik avı içeriği yerine e -posta metni gibi kimlik avı altyapısı oluşturmak için AI kullanan tehdit aktörlerine tanık olmuştu.
Vercel’in V0’ı tescilli olsa da, GitHub’daki uygulamanın sayısız halka açık klonu vardır-açık kaynaklı deponun bir dezavantajı. “Bu açık kaynaklı proliferasyon, gelişmiş kimlik avı yeteneklerini etkili bir şekilde demokratikleştirerek, rakiplerin kendi kimlik avı altyapılarını oluşturmaları için araçlar sağlıyor.
Ayrıca: kendinizi Chrome ve Firefox’taki kimlik avı saldırılarından nasıl koruyabilirsiniz?
Rapora yanıt olarak Vercel, fabrikasyon alanlara erişimi kısıtladı ve gelecekteki raporlama için OKTA ile işbirliği yapıyor. Raporda, Okta’nın bilgisayar korsanlarının kimlik bilgilerini alma girişimlerinin henüz başarılı olduğuna dair kanıt görmediğini belirtti.
İşinizi Nasıl Korunursunuz
OKTA için bulgular güvenlik eğitimi manzarasını ve AI’nın tehditleri ayak uydurması çok daha zorlaştırdığı gerçekliği değiştiriyor. Raporda, “Kuruluşlar artık kullanıcılara, meşru hizmetlerin kusurlu taklitine dayanan şüpheli kimlik avı sitelerini nasıl tanımlayacaklarını öğretemeyecekler.” “Tek güvenilir savunma, bir kullanıcının kimlik doğrulayıcısını kriptografik olarak kaydettikleri meşru siteye bağlamaktır.”
Ayrıca: AI ile çalışan siber tehditlerde gezinme: 4 uzman güvenlik ipucu işletmeler için
Tabii ki, Okta’nın kendi ürünü Fastpass’a güç veren bu. Okta, müşteri olmanın ötesinde, işletmelerin çalışanları özellikle AI tarafından oluşturulan saldırılar için eğitmelerini ve yöneticilerin kullanıcı hesaplarını yalnızca güvenilir cihazlarla sınırlandırmasını önerir. Ayrıca, ağ bölgelerini ve davranış algılama araçlarını, iki faktörlü kimlik doğrulamasının ötesine geçen bir sistem olan adım adım kimlik doğrulamasını zorlamanın yolları olarak adlandırdı.
AI siber güvenlik tehditleri çoğalmaya devam ettikçe, güvenlik uzmanları ayrıca bir sıfır tröst mimarisi ile çalışmayı, çalışanların AI araçlarının kullanımını düzenlemeyi ve eğrinin önünde kalabilecek dış uzmanlara danışmanlık yapmayı önerir.
Ayrıca, henüz yapmadıysanız passeyler uygulamayı düşünmek için iyi bir zamandır. Okta bunları FastPass aracının bir parçası olarak kullanıyor; Bir passeyin yararı, kötü bir aktör bir net sitesine girmeyi başarsa bile, cihazınızdaki anahtara erişemedikleri için hesabınızın kilitli kalmasıdır.
Ayrıca: 10 Passkey Survival İpuçları: Şifresiz geleceğinize hazırlanın
Bir kimlik avı bağlantısına tıkladığınızdan endişeleniyorsanız, hesaplarınızı korumak için bu adımları atın.
