دفاع در برابر مهندسی اجتماعی مبتنی بر هوش مصنوعی ژنرال
Defending Against Gen AI-Based Social Engineering
مهندسی نشوید
مهندسی اجتماعی، مانند فیشینگ، یکی از بزرگترین مشکلات شرکت ها - و کاربران - از نظر امنیت است.
و ظهور هوش مصنوعی مولد... این وضعیت را بدتر کرده است.
در دنیای امروز، شرکتها و افراد نه تنها باید بتوانند در برابر مهندسی اجتماعی و فیشینگ مقاومت کنند، بلکه باید بتوانند زمانی که از هوش مصنوعی مولد استفاده میکنند - که به معنای حملات سریعتر، در مقیاس بزرگتر و پیچیدهتر است، مقاومت کنند.
این دوره به شما می آموزد که چگونه در برابر مهندسی اجتماعی محافظت کنید، زمانی که مهندسی اجتماعی توسط هوش مصنوعی مولد تسریع می شود.
بگذارید به شما بگویم... همه چیز .
بعضی از مردم - از جمله من - دوست دارند بدانند در یک بسته چه چیزی دریافت می کنند.
منظورم از این، همه چیزهایی است که در بسته وجود دارد.
بنابراین، در اینجا فهرستی از همه چیزهایی که این دوره پوشش می دهد آمده است:
با اصول اولیه هوش مصنوعی مولد و کارهایی که میتواند انجام دهد، از جمله مدلهای رایج و خانواده مدلها، ویژگیهای محتوای تولیدی، و نحوه سوء استفاده از آن به دلیل سهل انگاری یا بدخواهی فعال (از جمله سوگیریها، اطلاعات غلط، جعل هویت و موارد دیگر)؛
شما اصول اولیه مهندسی اجتماعی و آنچه شامل آن میشود (دستکاری شخصی برای دسترسی به اطلاعاتی که در غیر این صورت نمیتوانید انجام دهید)، از جمله رویکردهای رایج و حقایقی که آن را قادر میسازد (هنجارهای اجتماعی، OPSEC ضعیف و غیره) را یاد خواهید گرفت.
اصول مهندسی اجتماعی را با هوش مصنوعی مولد، از جمله نحوه تسریع رویکردها (حملات پیچیده تر، حملات سریعتر، در مقیاس های بزرگتر، با هدف گیری خرد)، رویکردهای اصلی که تحت تأثیر قرار می گیرند (مانند جعل هویت یا بهانههای قانعکنندهتر)، و دفاعهای اصلی که تحت تأثیر قرار میگیرند (مکانیسمهای تشخیص پیچیده، MFA، تجزیه و تحلیل رفتاری، IR سریعتر، و غیره)؛
درباره مروری بر انواع محتوای تولیدی اصلی مورد استفاده در حملات مهندسی اجتماعی (متن، تصویر، صدا و ویدئو)، از جمله رویکردهای خاصی که هر یک از آنها استفاده میکنند، مدل مورد نیاز آموزش و دادههای مورد نیاز برای آموزش مهاجمان را خواهید آموخت. چنین مدلهایی و اینکه چگونه میتوان هر نوع را شناسایی کرد؛
درباره متن تولیدی، از جمله مدلهایی که آن را فعال میکنند (به عنوان مثال، LLM)، کانالهای توزیع معمول (پیامها، ایمیلها، نمایههای رسانههای اجتماعی)، دادههای مورد نیاز برای آموزش چنین مدلهایی (نمونههای متنی، از جمله موارد خاص) آشنا خواهید شد. آنها)، و چگونه میتوان آن را تشخیص داد (ناسازگاری در حقایق، تشخیص سبکها و الگوهای متن خاص، تشخیص الگوهای دستکاری احساسی)؛
درباره تصویر تولیدی، از جمله مدلهایی که آن را فعال میکنند (مانند GAN، مدلهای پخشکننده، VAE)، کانالهای توزیع معمول (رسانههای اجتماعی یا پلتفرمهای خاص، مانند اسناد نادرست)، دادههای مورد نیاز برای آموزش آشنا خواهید شد. چنین مدل هایی (تصاویر متنوع، احتمالاً از افراد یا اسناد خاص)، و نحوه تشخیص آن (مصنوعات، عناصری که در یکدیگر ادغام می شوند، انجام جستجوی عکس معکوس، و غیره)؛
درباره صدای تولیدی، از جمله مدلهایی که آن را فعال میکنند (مثلاً مدلهای TTS، GAN)، کانالهای توزیع معمول (تماسهای VoIP یا تلفن همراه، برنامههای پیامرسان، پستهای رسانههای اجتماعی)، دادههای مورد نیاز برای آموزش آنها را یاد خواهید گرفت. مدلها (نمونههای صوتی، احتمالاً یک فرد خاص)، و نحوه تشخیص آن (عدم تطابق در الگوهای گفتار، لهجه، لحن، یا با آشکارسازهای خودکار)؛
درباره ویدئوهای تولیدی، از جمله مدلهایی که آن را فعال میکنند (مانند GAN، مدلهای ویدیویی یادگیری عمیق، مدلهای انتقال حرکت)، کانالهای توزیع معمول (پلتفرمهای ویدئویی مانند YouTube/Vimeo، رسانههای اجتماعی مانند FB/) خواهید آموخت. IG/TikTok یا نشریات/خبرگزاریها)، دادههای مورد نیاز برای آموزش چنین مدلی (تنوع فیلم، از جمله احتمالاً یک فرد یا موقعیت خاص)، و نحوه تشخیص آن (عدم تطابق در حرکات، حالات چهره، عدم تطابق همگام سازی در حرکت لب و غیره)؛
درباره رویکرد جعل هویت پیشرفته، جایی که کلاهبرداران جعل هویت شخصی را جعل میکنند، از طریق متن، یا با دیپفیک صوتی/تصویری، و همچنین نحوه اجرای آن، انواع خاصی از پیامدهای آن و نحوه دفاع در برابر آن آشنا خواهید شد. آن؛
درباره رویکرد شخصی سازی بیش از حد، که در آن کلاهبرداران پیام ها یا طعمه هایی را ایجاد می کنند که سلیقه ها یا ترجیحات خاص یک فرد را هدف قرار می دهد، و همچنین نحوه اجرای آن، انواع خاصی از پیامدهای آن و نحوه دفاع در برابر آن را یاد خواهید گرفت. آن؛
با رویکرد دستکاری عاطفی آشنا خواهید شد، جایی که کلاهبرداران محتوایی را ایجاد میکنند که برای قطبی کردن دیگران از نظر احساسات (مثبت یا منفی)، و وادار کردن او به گرفتن یک تصمیم عجولانه بدون استفاده از منطق، و همچنین نحوه اجرای آن ساخته شده است. انواع خاصی از پیامدهای آن و نحوه دفاع در برابر آن؛
درباره بهانهسازی پیشرفته، جایی که کلاهبردار از بهانه/بهانهای برای به دست آوردن اطلاعات استفاده میکند - اما بهانهای بسیار واقع بینانه که با هوش مصنوعی مولد ایجاد شده است - و همچنین نحوه اجرای آن، انواع خاصی از پیامدهای آن و نحوه به دست آوردن اطلاعات خواهید آموخت. در برابر آن دفاع کنید؛
با حملات خودکار/مقیاسپذیر آشنا میشوید، جایی که کلاهبرداران به سادگی با حملات انبوه بر دفاع غلبه میکنند و باعث ایجاد اختلال و فشار بر منابع میشوند، همچنین نحوه اجرای آن، انواع خاصی از پیامدهای آن و نحوه دفاع در برابر آن ;
درباره دفاع از سازمان خود با آگاهی و آموزش، اما به طور خاص آموزش کارکنان در مورد رویکردهای مهندسی اجتماعی خاص که از هوش مصنوعی مولد استفاده میکنند، و همچنین شامل این موارد در برنامههای آموزشی، و ایجاد انگیزه در کارکنان برای شکاک و گزارش موقعیتهای مشکوک یاد خواهید گرفت. بدون پس بک؛
درباره دفاع از سازمان خود با تأیید متن، تأیید حقایق و زمینه در ارتباطات ارسالی، با جستجوی دستی یا بازیابی خودکار حقایق، و همچنین اشارهگرهایی که میتوانند برای شناسایی ناسازگاریهای مشکوک در متن تولیدی مورد استفاده قرار گیرند، یاد خواهید گرفت. نتیجه گیری، در حقایق، در عدم تطابق احتمالی با ارتباطات مشابه، و غیره)؛
درباره دفاع از سازمان خود با تجزیه و تحلیل رفتارگرایی، تجزیه و تحلیل تفاوتهای ظریف و ناهماهنگی در الگوهای گفتاری، حالات چهره، و/یا حرکات و وضعیت زبان بدن، شناسایی نشانههای صوتی و تصویری تولید شده توسط هوش مصنوعی، یاد خواهید گرفت.
>در مورد دفاع از سازمان خود با اقدامات راستیآزمایی اطلاعاتی خواهید آموخت - رویهای که استاندارد است، اما دیگر کافی نیست، همانطور که هست، در دنیایی که کلاهبرداران میتوانند شبیه کسی را به شیوهای واقع بینانه تقلید کنند.
درباره دفاع از سازمان خود با دفاعهای فنآوری که میتوانند برخی از پرچمگذاری و حذف محتوای تولیدی را خودکار کنند، از جمله ابزارهای تحلیل محتوا، آشکارسازهای خودکار عمیق جعلی و/یا ابزارهای تحلیل رفتاری که میتوانند ناهنجاریها را در رفتار تشخیص دهند، آشنا خواهید شد./p>
درباره دفاع از سازمان خود با خطمشیها و فرهنگ، تعریف انواع خاصی از تهدیدات و کنترلهای مولد برای هرکدام، تعریف فرآیندهای سختگیرانه بدون استثنا، و ترویج فرهنگ گزارش دادن اقدامات مشکوک (حتی با مشتریان با وضعیت بالا، و ترویج فرهنگ گزارشدهی اقدامات مشکوک) آشنا خواهید شد. مدیران!)؛
شما در مورد تغییراتی که در استراتژی دفاعی یک سازمان به دلیل تهدیدات هوش مصنوعی ایجاد میکند، یاد خواهید گرفت - مکانیسمهای دفاعی که در این «دنیای جدید» یکسان میمانند، و مکانیسمهای دفاعی چه هستند، علاوه بر این، به دلیل تهدیدات مولد جدید ضروری است؛
درباره یک نمای کلی از تشخیص و تریاژ حملات برای تهدیدات مولد، از جمله محاسبه سطوح خطر برای تهدیدات مولد، اولویت بندی این تهدیدها و مقابله با آنها، و همچنین فرآیند کلی شناسایی و ادغام این تهدیدها در سازمان؛
درباره پاسخگویی و بازیابی حملات مهندسی اجتماعی با هوش مصنوعی مولد، از جمله مراحلی مانند مهار یا کاهش این تهدیدات، انجام تحقیقات عمیق، بازیابی از آنها و ایجاد تغییراتی در دفاع، با مروری کلی آشنا خواهید شد. مکانیسم های مبتنی بر بازخورد؛
معرفی دوره Course Introduction
-
معرفی دوره Course Introduction
مبانی Fundamentals
-
معرفی ماژول Module Intro
-
مبانی هوش مصنوعی مولد Fundamentals of Generative AI
-
مبانی مهندسی اجتماعی Fundamentals of Social Engineering
-
مهندسی اجتماعی با هوش مصنوعی مولد Social Engineering with Generative AI
-
ماژول Outro Module Outro
رسانه های مهندسی اجتماعی Social Engineering Mediums
-
معرفی ماژول Module Intro
-
نمای کلی Overview
-
متن Text
-
تصویر Image
-
صوتی Audio
-
ویدیو Video
-
ماژول Outro Module Outro
رویکردهای مهندسی اجتماعی Social Engineering Approaches
-
معرفی ماژول Module Intro
-
جعل هویت پیشرفته Advanced Impersonation
-
بیش از حد شخصی سازی Hyper-Personalisation
-
دستکاری عاطفی Emotional Manipulation
-
بهانه سازی پیشرفته Advanced Pretexting
-
حملات خودکار/مقیاس پذیر Automated/Scalable Attacks
-
ماژول Outro Module Outro
استراتژی های دفاعی Defensive Strategies
-
معرفی ماژول Module Intro
-
آگاهی و آموزش Awareness and Training
-
تأیید متن Text Corroboration
-
تحلیل رفتارگرایی Mannerism Analysis
-
تایید هویت Identity Verification
-
دفاع های تکنولوژیکی Technological Defenses
-
سیاست ها و فرهنگ Policies and Culture
-
ماژول Outro Module Outro
یکپارچگی سازمانی Organisational Integration
-
معرفی ماژول Module Intro
-
تغییرات به دلیل هوش مصنوعی مولد Changes Due to Generative AI
-
شناسایی و تریاژ حملات Detecting and Triaging Attacks
-
پاسخگویی و بازیابی Responding and Recovering
-
ماژول Outro Module Outro
دوره Outro Course Outro
-
دوره Outro Course Outro
https://donyad.com/d/9293e3
Vasco Patrício
Kingmaker (مدیر و مربی مورد حمایت MIT) من دارای چیزی هستم که می تواند به عنوان مربی بعنوان پیشینه غیر متعارف شناخته شود. من از روانشناسی یا پزشکی نمی آیم. در واقع ، من از فن آوری آمده ام. من دو استارت آپ فناوری ایجاد کردم که با پشتیبانی شتاب دهنده راه اندازی MIT-Portugal IEI و پس از تبدیل شدن به سرآمد اطلاعاتی آن ، به ارزیابی های میلیونی رسیدند. پس از سالها مربیگری و راهنمایی بنیانگذاران استارتاپ در زمینه مدیریت استعداد ، مدیریت عاطفی ، نفوذ و اقناع ، در میان موضوعات دیگر ، من با درخواست مدیران و سرمایه گذاران ، مانند سرمایه گذاران خطرپذیر ، با مشکلات پیچیده تر ، در مقیاس بزرگ ، شروع به کار کردم. پس از سالها کار اجرایی ، تخصص در مربیگری متخصصان مدیریت دارایی را شروع کردم. با امضای اولین مدیر صندوق / مشتریان CIO ، من شروع به تطبیق عملکرد و تأثیر تکنیک های خود برای اهداف مانند مدیریت استعداد برای نخست وزیران و تحلیلگران ، جمع آوری کمک مالی از تخصیص دهندگان ، هدایت موثر یک تیم و ارزیابی صحیح استعداد برای جبران / ارتقا promotion / تخصیص کردم افزایش.
نمایش نظرات