Οι κυβερνοεγκληματίες αξιοποιούν εργαλεία γενετικής τεχνητής νοημοσύνης (AI) όπως το ChatGPT για να γράφουν email ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν επιχειρήσεις και άλλους, σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας SlashNext. Σε έρευνα που πραγματοποιήθηκε σε περισσότερους από 300 επαγγελματίες κυβερνοασφάλειας στη Βόρεια Αμερική, σχεδόν οι μισοί δήλωσαν ότι είχαν αντιμετωπίσει μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing) που στόχευε μια επιχείρηση και το 77% εξ αυτών δήλωσε ότι είχαν γίνει στόχος.
Ο Διευθύνων Σύμβουλος της SlashNext, Patrick Harr, δήλωσε ότι τα ευρήματα ενισχύουν τις ανησυχίες σχετικά με το πώς η γενετική τεχνητή νοημοσύνη συμβάλλει στην άνοδο των απάτων. Οι απατεώνες συχνά χρησιμοποιούν την τεχνητή νοημοσύνη για να αναπτύξουν κακόβουλο λογισμικό ή απάτες κοινωνικής μηχανικής για να αυξήσουν τα ποσοστά επιτυχίας τους.
Σύμφωνα με αναφορές, κατά μέσο όρο 31.000 διαδικτυακές απάτες συμβαίνουν καθημερινά.
Η κυκλοφορία του ChatGPT στα τέλη του 2022 συμπίπτει με το χρονικό πλαίσιο κατά το οποίο το SlashNext σημείωσε αύξηση στις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), πρόσθεσε ο Harr.
Επικαλούμενη μια έκθεση για το διαδικτυακό έγκλημα από το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI), το τέχνασμα της αποστολής ψεύτικων email σε επιχειρήσεις προκάλεσε ζημιές ύψους περίπου 2,7 δισεκατομμυρίων δολαρίων ΗΠΑ έως το 2022.
Ενώ έχει υπάρξει κάποια συζήτηση σχετικά με τον πραγματικό αντίκτυπο της γενετικής τεχνητής νοημοσύνης (generative AI) στο κυβερνοέγκλημα, ο Harr πιστεύει ότι τα chatbots όπως το ChatGPT χρησιμοποιούνται ως όπλα για κυβερνοεπιθέσεις. Για παράδειγμα, τον Ιούλιο, οι ερευνητές του SlashNext ανακάλυψαν δύο κακόβουλα chatbots που ονομάζονται WormGPT και FraudGPT, τα οποία χρησιμοποιήθηκαν ως εργαλεία για τους κυβερνοεγκληματίες για την εκτέλεση εξελιγμένων καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).
Ο Chris Steffen, διευθυντής έρευνας στην Enterprise Management Associates, δήλωσε ότι οι χάκερ χρησιμοποιούν μοντέλα γενετικής τεχνητής νοημοσύνης και επεξεργασίας φυσικής γλώσσας (NLP) για να δημιουργήσουν απάτες. Χρησιμοποιώντας την τεχνητή νοημοσύνη για την ανάλυση παλιών πληροφοριών και άρθρων και μιμούμενοι κυβερνητικά ή εταιρικά έγγραφα, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) γίνονται εξαιρετικά πειστικά και δύσκολο να διακριθούν.
Για την καταπολέμηση της αύξησης των επιθέσεων, οι άνθρωποι πρέπει να αυξήσουν την ευαισθητοποίησή τους σε θέματα ασφάλειας και να είναι σε εγρήγορση για ύποπτα email ή δραστηριότητες. Μια άλλη λύση είναι η ανάπτυξη εργαλείων φιλτραρίσματος email που χρησιμοποιούν τεχνητή νοημοσύνη και μηχανική μάθηση για την αποτροπή του ηλεκτρονικού "ψαρέματος" (phishing). Οι οργανισμοί πρέπει επίσης να διεξάγουν τακτικούς ελέγχους ασφαλείας, να εντοπίζουν τρωτά σημεία και αδυναμίες συστημάτων στην εκπαίδευση των εργαζομένων και να αντιμετωπίζουν άμεσα γνωστά ζητήματα, ώστε να μειώσουν τον κίνδυνο επίθεσης.
[διαφήμιση_2]
Σύνδεσμος πηγής
Σχόλιο (0)