Ātri mainīgajā digitālajā vidē e-pasts joprojām ir centrāls uzņēmējdarbības saziņai, taču kļūst arvien neaizsargātāks pret kiberuzbrukumiem. "Microsoft Digitālās aizsardzības ziņojums 2024" norāda, ka ikdienā tiek nosūtīti iespaidīgi 3 miljardi phishing e-pastu, e-pastam esot galvenajam kanālam 96% phishing uzbrukumos. Pēdējās desmitgades laikā uzņēmumu e-pastu apdraudējumi (BEC) ir radījuši zaudējumus vairāk nekā 55, 5 miljardu dolāru apmērā. Tradicionālās e-pasta drošības metodes, kas galvenokārt ir reaktīvas un manuālas, vairs nav pietiekamas. Nepieciešama proaktīva, uz mākslīgā intelekta (AI) balstīta drošības stratēģija, lai risinātu šos izaicinājumus. **Mākslīgā intelekta sacensības: E-pasta apdraudējumi attīstās** Kamēr mākslīgais intelekts nodrošina daudzas uzņēmējdarbības priekšrocības, tas arī pilnveido uzbrucēju iespējas, uzlabojot phishing uzbrukumus. Generatīvais AI (GenAI) ļauj veidot personalizētus phishing kampaņas, kas iesaista mērķus reālistiskās sarunās, palielinot riskus attiecībā uz sensitīvu informāciju, piemēram, personas datus (PII) un finanšu datus. Kiberdrošības komandas tagad saskaras ar sarežģītiem apdraudējumiem, tostarp phishing e-pastiem, kas imitē legālu saziņu. Lai efektīvi cīnītos pret šiem apdraudējumiem, ir būtiskas visaptverošas, uz AI balstītas drošības stratēģijas. **Izaicinājumi ar tradicionālajām drošības pieejām** Organizācijām ir jāsaskaras ar kopumiem drošības izaicinājumiem, kas ietekmē to aizsardzību pret attīstošajiem e-pasta apdraudējumiem. Lai uzlabotu noturību, AI pirmajā drošības stratēģijā jāietver ekspozīcijas pārvaldība, paplašināta noteikšana un reakcija (XDR), drošības incidentu un notikumu pārvaldība (SIEM) un AI visās aizsardzības līnijās. AI var palīdzēt saprast uzbrucēja nodomu un koordinēt reakcijas visās mērķētajās IT sistēmās. Kad uzbrucēji izmanto AI taktikas, organizācijām ir nepieciešami integrēti, nepārtrauktas mācīšanās sistēmas, lai ātri pielāgotos un minimizētu riskus, kas saistīti ar nepareizi pārvaldītiem brīdinājumiem. **Jūsu AI vadītās drošības pieejas izstrāde** Lai sagatavotos mainīgai e-pasta apdraudējumu ainai, apsveriet šādas galvenās stratēģijas: 1. **Profilaktiskā drošība**: Pārejiet no reaktīvas uz profilaktisku drošības modeli.

Spēcīga drošības pozīcija, kas atbalstīta ar XDR signāliem un ekspozīcijas pārvaldību, palīdz identificēt potenciālo uzbrucēju kustības jūsu organizācijā. 2. **Vienota platforma**: Apvienojiet datus no visiem potenciālajiem uzbrukumu kanāliem, lai nodrošinātu visaptverošu reakciju. Tā kā uzbrukumi bieži izplatās no e-pasta, ir būtiska kohēziva stratēģija, kas integrē ekspozīcijas pārvaldību, XDR un SIEM. 3. **AI katrā aizsardzības līmenī**: Ieviešiet AI un progresīvās mašīnmācīšanās risinājumus visās uzbrukuma fāzēs, sākot ar e-pasta drošību. Lieli valodu modeļi (LLM) var analizēt e-pasta kontekstu, lai izprastu uzbrucēja nodomu un novērstu ļaunprātīgu e-pastu nonākšanu iesūtnēs. XDR līmenī AI var atvieglot ātru reakciju uz sarežģītiem BEC uzbrukumiem, automatizējot darbplūsmas un mazinot izmeklētāju slogu. Integrējot šos trīs elementus, organizācijas var labāk pielāgoties attīstošo uzbrucēju stratēģijām. Drošības risinājumu integrācija ir būtiska, lai efektīvi risinātu apdraudējumus un aizsargātu kritiskos saziņas kanālus. **Par autoru** Ramya Chitrakar ir korporatīvā viceprezidente uzņēmumā Microsoft, kas uzrauga produkta inženieriju, lai attīstītu drošības inovācijas un uz AI balstītu aizsardzību visās Microsoft mākoņu platformās. Viņai ir ievērojama pieredze produktu vadībā, tostarp Microsoft Defender for Cloud Apps, Defender for Office 365 un Defender for Identity. Ramya ir ieguvusi maģistra grādu datorzinātnēs Šikāgas Ilinoisas universitātē.