Dalam persekitaran digital yang berubah dengan cepat, email kekal sebagai pusat komunikasi perniagaan tetapi semakin terdedah kepada ancaman siber. "Laporan Pertahanan Digital Microsoft 2024" mencatat bahawa 3 bilion email pemancing dihantar setiap hari, dengan email menjadi vektor utama untuk 96% serangan pemancing. Dalam dekad yang lalu, kompromi email perniagaan (BEC) telah mengakibatkan kerugian melebihi $55. 5 bilion. Kaedah keselamatan email tradisional, yang kebanyakannya reaktif dan manual, tidak lagi mencukupi. Strategi keselamatan yang proaktif dan dipacu AI adalah perlu untuk menangani cabaran ini. **Perlumbaan Senjata AI: Ancaman Email yang Berkembang** Walaupun AI menyediakan banyak kelebihan perniagaan, ia juga memberi kuasa kepada penyerang dengan meningkatkan serangan pemancing. AI generatif (GenAI) membolehkan kempen pemancing yang dipersonalisasi yang melibatkan sasaran dalam perbualan yang realistik, meningkatkan risiko terhadap maklumat sensitif seperti maklumat pengenalan diri (PII) dan data kewangan. Pasukan keselamatan siber kini berhadapan dengan ancaman yang canggih, termasuk email pemancing yang meniru komunikasi yang sah. Untuk memerangi ancaman ini dengan berkesan, strategi keselamatan berasaskan AI yang komprehensif adalah penting. **Cabaran dengan Pendekatan Keselamatan Tradisional** Organisasi menghadapi cabaran keselamatan yang biasa yang mempengaruhi pertahanan mereka terhadap ancaman email yang berkembang. Untuk meningkatkan ketahanan, strategi keselamatan berasaskan AI mesti merangkumi pengurusan pendedahan, pengesanan dan respons yang diperluas (XDR), pengurusan kejadian keselamatan dan acara (SIEM), dan AI di semua lapisan pertahanan. AI dapat membantu memahami niat penyerang dan menyelaraskan respons di seluruh sistem IT yang disasarkan. Apabila penyerang menggunakan taktik AI, organisasi memerlukan sistem pembelajaran bersepadu dan berterusan untuk dengan cepat menyesuaikan diri dan meminimumkan risiko yang berkaitan dengan amaran yang tidak diurus dengan baik. **Membangunkan Pendekatan Keselamatan Dipacu AI Anda** Untuk bersiap sedia menghadapi lanskap ancaman email yang berubah, pertimbangkan strategi utama berikut: 1. **Keselamatan Pencegahan**: Beralih daripada model keselamatan reaktif kepada model keselamatan pencegahan.

Sikap keselamatan yang kukuh, disokong oleh isyarat XDR dan pengurusan pendedahan, membantu mengenal pasti kemungkinan pergerakan penyerang dalam organisasi anda. 2. **Platform Bersatu**: Gabungkan data dari semua potensi vektor serangan untuk respons yang holistik. Oleh kerana serangan sering merebak secara lateral dari email, strategi yang kohesif yang mengintegrasikan pengurusan pendedahan, XDR, dan SIEM adalah penting. 3. **AI di Setiap Lapisan Pertahanan**: Laksanakan AI dan pembelajaran mesin lanjutan di semua fasa serangan, bermula dengan keselamatan email. Model bahasa besar (LLM) dapat menganalisis konteks email untuk memahami niat penyerang dan menghalang email jahat daripada sampai ke peti masuk. Di peringkat XDR, AI dapat memudahkan respons cepat terhadap serangan BEC yang canggih dengan mengautomasikan aliran kerja dan meringankan beban kerja penyiasat. Dengan menggabungkan ketiga-tiga elemen ini, organisasi dapat lebih baik menyelaraskan diri dengan strategi penyerang yang berkembang. Mengintegrasikan penyelesaian keselamatan adalah penting untuk menangani ancaman dengan berkesan dan melindungi saluran komunikasi yang kritikal. **Tentang Penulis** Ramya Chitrakar adalah naib presiden korporat di Microsoft, mengawasi kejuruteraan produk untuk inovasi keselamatan canggih dan perlindungan dipacu AI di seluruh platform awan Microsoft. Beliau mempunyai pengalaman yang signifikan dalam kepimpinan produk, termasuk Microsoft Defender untuk Aplikasi Awan, Defender untuk Office 365, dan Defender untuk Identiti. Ramya memegang ijazah Sarjana dalam Sains Komputer dari Universiti Illinois, Chicago.