Lühidalt: Tehisintellektil põhinevad teenindusleti ründed muutuvad veenvamaks, ulatuslikumaks ja isikupärasemaks – organisatsioonid peaksid rangemaks muutma töölevõtu- ja identiteedikontrolli protsessid.
Tehisintellekt muudab ründed teenindusleti töötajate vastu veenvamaks ja isikupärasemaks. Specops Software analüüsis, kuidas tehisintellekti kasutatakse identiteedipettusteks, ning millised kaitsemeetmed toimivad töölevõtu ja identiteedikontrolli etapis.
Specops Software dokumenteerib, kuidas ründajad kasutavad tehisintellekti, et muuta teenindusleti identiteedipettused edukamaks. Eristuvad kolm peamist ründevektorit. Esiteks suurendab tehisintellekt võltsitud päringute veenvust, kasutades loomulikke keelemustreid ja kontekstiteadmisi. Teiseks võimaldab päringute automaatne tehisintellektil põhinev genereerimine massilist skaleerimist – kümneid või sadu isikupärastatud sõnumeid saab saata samaaegselt. Kolmandaks kasutavad ründajad avalikest allikatest pärit andmeid, et muuta päringud äärmiselt isikupäraseks: IT-töötajate nimesid, osakonnaspetsiifilist žargooni, käimasolevaid projekte või ettevõttesiseseid protsesse.
Turvalisuse eest vastutajate jaoks seisneb oht selles, ajapinge all muutuvad teenindusleti meeskonnad sotsiaalse manipuleerimise suhtes haavatavamaks. Tehisintellekti abil loodud päringuid on rämpspostist raskem ära tunda, kui need sisaldavad õigeid nimesid, süsteeme ja ärikontekste. See langetab oluliselt ründajate sisenemislävet: selle asemel, et jäljendada käsitööna täiuslikult, saavad nad tehisintellekti abil suurendada mahtu ja minimeerida vigu.
Specops soovitab konkreetseid meetmeid: organisatsioonid peaksid rangemaks muutma identiteedi kontrollimise protseduurid töölevõtul (näiteks mitmeastmelise autentimise juurdepääsupäringute puhul), koolitama teenindusleti töötajaid pidevalt sotsiaalse manipuleerimise mustrite osas ning rakendama tehnilisi kontrollmeetmeid (näiteks kontrollimine eraldi kanalite kaudu, kontaktnimekirjade kasutamine ainult süsteemisiseselt). Lisaks aitab IT-juurdepääsu segmenteerimine: mitte iga töötaja ei peaks saama taotleda kriitilise tähtsusega juurdepääsu.
Allikas: www.bleepingcomputer.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.