U brzo mijenjajućem digitalnom okruženju, email ostaje centralan za poslovnu komunikaciju, ali je sve više podložan cyber prijetnjama. "Microsoft Digital Defense Report 2024" navodi da se dnevno šalje nevjerovatnih 3 milijarde phishing emailova, pri čemu je email glavni vektor za 96% phishing napada. Tokom protekle decenije, kompromitacija poslovnih emailova (BEC) rezultirala je gubicima od više od 55, 5 milijardi dolara. Tradicionalne metode sigurnosti emailova, koje su prvenstveno reaktivne i ručne, više nisu dovoljne. Potrebna je proaktivna strategija sigurnosti vođena veštačkom inteligencijom kako bi se adresirali ovi izazovi. **Trka u naoružanju AI: Evolucija prijetnji putem emaila** Dok AI pruža brojne poslovne prednosti, on također osnažuje napadače poboljšanjem phishing napada. Generativna AI (GenAI) omogućava personalizovane phishing kampanje koje uključuju mete u realistične razgovore, povećavajući rizike za osjetljive informacije poput ličnih podataka (PII) i finansijskih podataka. Timovi za cyber sigurnost se sada suočavaju sa sofisticiranim prijetnjama, uključujući phishing emailove koji imituju legitimnu komunikaciju. Da bi se efikasno borili protiv ovih prijetnji, sveobuhvatne strategije sigurnosti zasnovane na AI su od suštinskog značaja. **Izazovi tradicionalnih pristupa sigurnosti** Organizacije se suočavaju sa zajedničkim sigurnosnim izazovima koji utiču na njihove odbrane protiv evoluirajućih prijetnji emailovima. Da bi poboljšale otpornost, strategija sigurnosti koja se zasniva na AI mora uključivati upravljanje izlaganjem, prošireno otkrivanje i odgovor (XDR), upravljanje sigurnosnim incidentima i događajima (SIEM), kao i AI na svim slojevima odbrane. AI može pomoći u razumevanju namera napadača i koordinaciji odgovora na ciljanih IT sistema. Kako napadači koriste AI taktike, organizacije trebaju integrisane, kontinuirane sisteme učenja kako bi se brzo prilagodile i minimizovale rizike povezane sa pogrešno upravljanim upozorenjima. **Razvijanje vašeg pristupa sigurnosti vođenog AI** Kako biste se pripremili za promjenjivo okruženje prijetnji putem emaila, razmotrite sljedeće ključne strategije: 1. **Preventivna sigurnost**: Pređite sa reaktivnog na preventivni model sigurnosti.

Robustan sigurnosni položaj, podržan signalima XDR i upravljanjem izlaganjem, pomaže u identifikaciji potencijalnih kretanja napadača unutar vaše organizacije. 2. **Jedinstvena platforma**: Kombinujte podatke iz svih potencijalnih vektora napada radi holističkog odgovora. Budući da se napadi često šire lateralno iz emaila, kohezivna strategija koja integriše upravljanje izlaganjem, XDR i SIEM je neophodna. 3. **AI na svakom sloju odbrane**: Implementirajte AI i napredne metode mašinskog učenja kroz sve faze napada, počinjući sa sigurnošću emaila. Veliki jezički modeli (LLM) mogu analizirati kontekst emailova da bi razaznali namere napadača i sprečili da zloćudni emailovi dođu do inboxa. Na XDR nivou, AI može olakšati brze odgovore na sofisticirane BEC napade automatizacijom radnih tokova i olakšavanjem tereta istražitelja. Integracijom ova tri elementa, organizacije se mogu bolje uskladiti sa strategijama napadača koje se razvijaju. Integracija sigurnosnih rešenja je ključna za efikasno adresiranje prijetnji i zaštitu kritičnih komunikacijskih kanala. **O autoru** Ramya Chitrakar je korporativni potpredsednik u Microsoftu, nadgledajući inženjering proizvoda za napredne sigurnosne inovacije i zaštitu vođenu veštačkom inteligencijom na Microsoftovim cloud platformama. Ima značajno iskustvo u vođstvu proizvoda, uključujući Microsoft Defender za Cloud Apps, Defender za Office 365, i Defender za Identitet. Ramya ima diploma magistra iz Računarskih nauka sa Univerziteta Illinois, Chicago.