人工知能はフィッシング攻撃を変容させているが、真の問題はテクノロジーではなく、人的管理にある。セキュリティセンターは警報の雪崩を受けているが、低賃金で離職率の高いレベル1のチームはそれを処理できない。企業は高度なAIソリューションを販売する一方で、有資格者を削減し、正当なメールをブロックする誤検知でシステムを飽和させている。
ボトルネックはAIではなく、人的リソースである 🔥
技術的には、生成AIアルゴリズムにより、より信憑性が高くパーソナライズされたメールを作成できるが、攻撃の大半は依然として不審なリンクや稚拙な文章である。SOC(セキュリティ運用センター)の飽和状態は、企業がコスト削減のために最小限の人員しか雇用しないことに起因しており、実際の脅威の量によるものではない。自動化ツールは非常に多くの誤検知を生み出すため、アナリストは実際の脅威を追跡する代わりに、ノイズのフィルタリングに一日を費やしている。AIによるフィッシングは存在するが、恐怖を売るビジネスは、安定した訓練された人的チームに投資するよりも儲かる。
鍵は警報を売ることであり、それを消すことではない 💡
皮肉なことに、フィッシング対策のAIソリューションを販売している企業こそが、レベル1のアナリストを6ヶ月ごとに交代させているのである。メールを確認する人にまともな給料を払うよりも、高価なソフトウェアを販売する方が簡単だ。市民はかつてないほど多くのスパムを受け取っているが、同時に自分の銀行が誤って自分の送金をブロックするのを目の当たりにしている。AIは私たちを救ってはくれない。ただ、あなたと受信箱の間に、もう一つのフィルターを追加しただけだ。