Trend Micro เผยความสามารถใช้ AI ตรวจจับการปลอมแปลงอีเมล

เมื่อวันจันทร์ที่ผ่านมา Trend Micro ได้ออกมาเผยถึงความสามารถใหม่ที่สามารถตรวจจับการปลอมแปลงอีเมลด้วยการนำ AI เข้ามาสร้างโมเดลเพื่อเรียนรู้สไตล์การเขียนอีเมลของแต่ละบุคคล คาดว่าจะนำมาใช้กับผลิตภัณฑ์ Cloud App Security สำหรับ Office 365 และ ScanMail Suite สำหรับ Exchange ของตนในเดือนมิถุนายนนี้โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ Trend Micro ยังเสนอเครื่องมือที่ช่วยสร้าง Security Awareness ให้กับพนักงานในองค์กรมาให้ใช้ฟรีอีกด้วย

การใช้งาน AI เพื่อตรวจจับการปลอมแปลงอีเมล

สิ่งที่ Trend Micro ทำคือใช้ AI เข้ามาเพื่อสร้างโมเดลในการจดจำสไตล์การเขียนอีเมลกว่า 7,000 แบบ เช่น การใช้ , หรือ ความยาวของประโยค จากนั้นเมื่อได้รับอีเมลเข้ามาจะนำไปเปรียบเทียบกับโมเดล หากไม่ตรงกับสไตล์ที่รู้จักจะทำการแจ้งเตือนไปยังผู้รับผิดชอบ ดังนั้นจะสามารถช่วยป้องกันอีเมลที่ถูกปลอมแปลงโดยใช้โดเมนที่ถูกต้องหรือบัญชีที่แฮ็กมาซึ่งปกติแล้วผู้ร้ายมักจะมีความพยายามปกปิดเนื้อหาจริงที่ซ่อนภายในตัวอีเมล อย่างไรก็ตามทาง Trend Micro จะแปลงเนื้อหาของอีเมลเป็น Meta data ก่อนนำไปวิเคราะห์เพื่อตอบโจทย์ด้าน Compliance และ Privacy ดังนั้นผู้ใช้สามารถวางใจได้

การสร้าง Security Awareness ให้กับองค์กร

Trend Micro ยังได้มีเครื่องมือช่วยเหลือเพื่อจำลองรูปแบบของ Business Email Compromise (BEC) มาให้องค์กรนำไปใช้เทรนนิ่งและทดสอบพนักงานแบบฟรีๆ ในรูปแบบของ SaaS ที่ชื่อ Phish Insight โดยมีให้ใช้มาเป็นปีแล้วในเอเชียและได้รับความสนใจอย่างมากจากบริษัทต่างๆ ทั้งนี้การใช้งานก็ไม่ยากเลยเพียงแค่ “มีผู้ดู 1 คน 4 ขั้นตอนและ 5 นาทีกับบททดสอบอีเมลที่ถูกออกแบบมาคล้ายกับเหตุการณ์จริง” –Trend Micro กล่าวในบล็อกของตน นอกจากนี้ยังได้เสริมว่ามีผลลัพธ์แสดงออกมาเป็นกราฟฟิคได้ด้วยเพื่อให้ทีม IT นำไปใช้ประเมินสถานการณ์ในองค์กรของตนต่อไป

ที่มา : https://blog.trendmicro.com/leveraging-the-power-of-ai-to-stop-email-scammers/ และ https://www.securityweek.com/trend-micro-analyzes-writing-style-detect-email-fraud