組織は迅速に AI によって加速される新たな脅威に対処するためにアプリケーション セキュリティ戦略を適応させます。
それらには次のものが含まれます。
- より洗練されたボット トラフィック。
- より信憑性の高いフィッシング攻撃。
- ユーザーに代わって顧客のオンライン アカウントにアクセスする正規の AI エージェントの台頭。
ID アクセス管理 (IAM) に対する AI の影響を理解し、積極的な対策を講じることで、企業は AI の時代を先取りし、デジタル資産を保護することができます。 AI 以降の世界に向けてアプリケーション セキュリティを準備する組織が、セキュリティ戦略で考慮する必要がある上位 3 つのアクションは次のとおりです。
私たちはすでに、AI を活用したサイトをリバース エンジニアリングして無料の AI コンピューティングを取得する例を目にしています。
リバースエンジニアリングから防御する
クライアント側で AI 機能を公開するアプリは、それらの API エンドポイントを「スキミング」したり、スパム送信したりすることを目的とした、特に高度なボット攻撃のリスクにさらされています。また、無料の AI コンピューティングを取得するために、AI を利用したサイトをリバース エンジニアリングする例がすでに見られています。
次の例を考えてみましょう GPT4フリー、GPT リソースに便乗するサイトのリバース エンジニアリングに特化した GitHub プロジェクト。 リバースエンジニアリングのあからさまな公開例として、わずか数日で驚くべき 15,000 個以上のスターを獲得しました。
リバース エンジニアリングを防ぐために、組織は高度な詐欺およびボット軽減ツールに投資する必要があります。 CAPTCHA、レート制限、JA3 (TLS フィンガープリンティングの一種) などの標準的なボット対策方法は、通常のボットを倒すのに役立ちますが、これらの標準的な方法は、AI エンドポイントが直面するようなより複雑なボットの問題には簡単に打ち負かされます。 リバース エンジニアリングから保護するには、カスタム CAPTCHA や改ざん防止 JavaScript、デバイス フィンガープリント ツールなどのより高度なツールが必要です。