اگر باور دارید یک جلسه آموزشی یکساعته، کارکنان شما را در برابر حملات پیچیده فیشینگ محافظت میکند، در واقع خطرناکترین دارایی شرکت خود را نادیده گرفتهاید: اعتماد انسانی. طبق اعلام کیت استوارت (Keith Stewart)، بنیانگذار و مدیرعامل Humanix، انسانها بهطور همزمان قدرتمندترین دارایی دفاعی و بزرگترین نقطه ضعف دائمی در هر سازمانی هستند.
این تغییر ریسک در زمانی رخ میدهد که مهاجمان از تاکتیکهای مبتنی بر بدافزار فاصله گرفته و به سمت دستکاری با زبان طبیعی حرکت میکنند. در حالی که امنیت سنتی بر نقاط انتهایی و شبکهها تمرکز دارد، گروههایی مانند BlackFile اکنون از «فیشینگ صوتی» (Vishing) و ایجاد حس فوریت استفاده میکنند تا کارکنان میز کمک (Help Desk) را برای بازنشانی گذرواژهها یا اعطای دسترسی فریب دهند. این روند، یک مکالمه ساده را به نقطه ورود مستقیم برای نفوذ تبدیل میکند.
همانطور که در تحلیلهای پیشین ما دربارهی آسیبپذیریهای مدلهای زبانی اشاره کردیم، مهاجمان اکنون ابزارهایی دارند که بتوانند با مقیاس بالا، طعمههای متقاعدکنندهای بسازند. این موضوع با چالشهای آموزشی مدرن همسو است؛ جایی که حتی در محیطهای آکادمیک پیشرفته، تولید سریع ایدهها با هوش مصنوعی میتواند باعث نادیده گرفتن نقصهای حیاتی دفاعی شود.
برای مقابله با این وضعیت، Humanix در سال ۲۰۲۳ سامانه تشخیص و پاسخ به تهدیدات انسانی (HTDR) را معرفی کرد. این پلتفرم، تحلیل رفتاری و نظریه گراف را با هوش مصنوعی زاینده (Generative AI) — که شبیه دستیاری است که میلیاردها الگوی انسانی را خوانده و حالا میتواند لحن آنها را تقلید کند — ترکیب میکند تا تعاملات زنده در ابزارهایی مثل Microsoft 365، ServiceNow، Zoom و Slack را رصد کند.
به گزارش این شرکت، قابلیتهای کلیدی این سامانه عبارتند از:
- تشخیص بلادرنگ الگوهای جعل هویت و فریبکاری
- تحلیل احتمال دور زدن پروتکلهای تأیید هویت توسط تماسگیرنده
- شناسایی اقدامات پرخطر که تحت فشار عاطفی یا فوریت تحریک شدهاند
برای یک مدیر کسبوکار، این به معنای آن است که باید با سرمایه انسانی به عنوان یک کلاس دارایی رسمی — مشابه زیرساختهای ابری یا شبکه — برخورد کند که به نظارت فعال نیاز دارد، نه صرفاً چکلیستهای انطباقی. تکیه بر آموزش یک اشتباه است؛ زیرا مهندسی اجتماعی یک آزمون کتبی نیست، بلکه یک حمله روانشناختی زنده است.
گام بعدی شما
- بررسی کنید آیا سیستم امنیتی فعلی شما دیدی نسبت به مکالمات جاری در میز کمک (Service Desk) دارد یا خیر.
- استراتژیهای امنیتی خود را از «آموزش محور» به «پایش محور» تغییر دهید.
- پروتکلهای تأیید هویت را برای درخواستهای حساس (مثل تغییر رمز عبور) سختگیرانهتر کنید.
اما خطرناکتر از این، جایگزینی انسانها با عاملهای هوش مصنوعی در خدمات مشتریان است که فاقد «شهود انسانی» هستند؛ این چالش را در گزارش بعدی بررسی خواهیم کرد.
گفتگو