Sa mabilis na nagbabagong digital na kapaligiran, nananatiling sentro ng komunikasyong pang-negosyo ang email ngunit lalong nagiging bulnerable sa mga banta sa cyber. Ipinapahayag ng "Microsoft Digital Defense Report 2024" na ang nakakabahalang 3 bilyong phishing emails ay ipinapadala araw-araw, kung saan ang email ang pangunahing daluyan para sa 96% ng mga phishing na pag-atake. Sa nakaraang dekada, ang business email compromise (BEC) ay nagdulot ng mahigit $55. 5 bilyon sa mga pagkalugi. Hindi na sapat ang tradisyunal na mga pamamaraan ng seguridad sa email, na pangunahing reactive at manu-manong. Isang proaktibong, AI-driven na estratehiya sa seguridad ang kinakailangan upang matugunan ang mga hamong ito. **Ang AI Arms Race: Nagbabagong Banta sa Email** Bagamat nagbibigay ang AI ng maraming benepisyo sa negosyo, nagbibigay din ito ng kapangyarihan sa mga umaatake sa pamamagitan ng pagpapabuti ng mga phishing na pag-atake. Ang Generative AI (GenAI) ay nagpapahintulot para sa mga personalized na phishing campaign na nakikipag-ugnayan sa mga target sa realistiko na mga pag-uusap, na nagpapataas ng mga panganib sa sensitibong impormasyon tulad ng personally identifiable information (PII) at financial data. Ngayon, ang mga koponan ng cybersecurity ay nakakaranas ng mga sopistikadong banta, kabilang ang mga phishing emails na ginagaya ang lehitimong komunikasyon. Upang epektibong labanan ang mga banta na ito, mahalaga ang komprehensibong, AI-based na mga estratehiya sa seguridad. **Mga Hamon sa Tradisyunal na mga Paraan ng Seguridad** Nahaharap ang mga organisasyon sa karaniwang hamon sa seguridad na nakakaapekto sa kanilang mga depensa laban sa nagbabagong mga banta sa email. Upang pahusayin ang katatagan, ang isang AI-first na estratehiya sa seguridad ay dapat magkaroon ng exposure management, extended detection and response (XDR), security incident at event management (SIEM), at AI sa lahat ng layer ng depensa. Makakatulong ang AI upang maunawaan ang layunin ng umaatake at i-coordinate ang mga tugon sa mga nakatutok na IT systems. Habang ginagamit ng mga umaatake ang mga taktika ng AI, kailangan ng mga organisasyon ng integrated, patuloy na learning systems upang mabilis na mag-adapt at mabawasan ang mga panganib na kaugnay ng hindi maayos na pamamahala ng mga alerto. **Pagbuo ng Iyong AI-Driven na Estratehiya sa Seguridad** Upang maghanda para sa nagbabagong tanawin ng mga banta sa email, isaalang-alang ang mga sumusunod na pangunahing estratehiya: 1. **Preventative Security**: Lumipat mula sa reactive patungo sa preventative security model.

Ang isang matibay na postura sa seguridad, na sinusuportahan ng XDR signals at exposure management, ay tumutulong upang matukoy ang mga potensyal na galaw ng mga umaatake sa loob ng iyong organisasyon. 2. **Isang Pinagsamang Plataporma**: Pagsamahin ang data mula sa lahat ng potensyal na daluyan ng pag-atake para sa isang holistic na tugon. Dahil ang mga pag-atake ay kadalasang kumakalat mula sa email, mahalaga ang isang magkakaugnay na estratehiya na nagsasama ng exposure management, XDR, at SIEM. 3. **AI sa Bawat Layer ng Depensa**: I-implement ang AI at advanced machine learning sa lahat ng yugto ng isang pag-atake, simula sa seguridad ng email. Ang mga malaking language models (LLMs) ay maaaring suriin ang konteksto ng email upang matukoy ang layunin ng umaatake at maiwasan ang mga mapanlinlang na email na makarating sa mga inbox. Sa antas ng XDR, makakatulong ang AI upang mapabilis ang mga tugon sa sopistikadong BEC na mga pag-atake sa pamamagitan ng pag-aautomat ng mga workflow at pagpapadali ng mga gawain ng mga investigator. Sa pagsasama ng tatlong elementong ito, mas mahusay na maiayon ang mga organisasyon sa nagbabagong mga estratehiya ng mga umaatake. Mahalagang isama ang mga solusyon sa seguridad upang epektibong matugunan ang mga banta at protektahan ang mga kritikal na daluyan ng komunikasyon. **Tungkol sa May-Akda** Si Ramya Chitrakar ay isang corporate vice president sa Microsoft, na nangangasiwa sa product engineering para sa mga advanced security innovations at AI-driven na proteksyon sa mga cloud platform ng Microsoft. Siya ay may malaking karanasan sa pamumuno ng produkto, kabilang ang Microsoft Defender for Cloud Apps, Defender for Office 365, at Defender for Identity. Si Ramya ay may Master's degree sa Computer Science mula sa University of Illinois, Chicago.