Οι διαδικτυακές απάτες εκτοξεύονται στα ύψη λόγω της Τεχνητής Νοημοσύνης.

Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας SlashNext, οι κυβερνοεγκληματίες αξιοποιούν εργαλεία δημιουργίας τεχνητής νοημοσύνης (AI) όπως το ChatGPT για να γράφουν email ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν επιχειρήσεις και άλλους. Σε μια έρευνα σε περισσότερους από 300 επαγγελματίες κυβερνοασφάλειας στη Βόρεια Αμερική, σχεδόν οι μισοί ανέφεραν ότι δέχτηκαν επίθεση ηλεκτρονικού "ψαρέματος" (phishing) που στόχευε την επιχείρησή τους και το 77% δήλωσε ότι είχε γίνει στόχος κακόβουλων παραγόντων.

Ο Διευθύνων Σύμβουλος του SlashNext, Patrick Harr, δήλωσε ότι αυτά τα ευρήματα ενισχύουν περαιτέρω τις ανησυχίες σχετικά με το περιεχόμενο που δημιουργείται από την Τεχνητή Νοημοσύνη (AI) που συμβάλλει στην άνοδο των απάτων. Οι εγκληματίες συχνά χρησιμοποιούν την Τεχνητή Νοημοσύνη για να αναπτύξουν κακόβουλο λογισμικό ή απάτες κοινωνικής μηχανικής για να αυξήσουν τις πιθανότητες επιτυχίας τους.

Η κυκλοφορία του ChatGPT στα τέλη του 2022 συνέπεσε με το χρονικό πλαίσιο κατά το οποίο το SlashNext είδε μια αύξηση στις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), πρόσθεσε ο Harr.

Επικαλούμενο την έκθεση του FBI για το έγκλημα στο Διαδίκτυο , η απάτη που αφορούσε την αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) σε επιχειρήσεις προκάλεσε ζημίες περίπου 2,7 δισεκατομμυρίων δολαρίων το 2022.

Παρά την ύπαρξη κάποιας συζήτησης σχετικά με τον πραγματικό αντίκτυπο της δημιουργίας τεχνητής νοημοσύνης στο κυβερνοέγκλημα, ο Harr πιστεύει ότι τα chatbots όπως το ChatGPT μετατρέπονται σε «όπλα» για κυβερνοεπιθέσεις. Για παράδειγμα, τον Ιούλιο, οι ερευνητές του SlashNext ανακάλυψαν δύο κακόβουλα chatbots με τα ονόματα WormGPT και FraudGPT, τα οποία θεωρούνταν εργαλεία που βοηθούσαν τους εγκληματίες να πραγματοποιούν εξελιγμένες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing).

Ο Chris Steffen, διευθυντής έρευνας στην Enterprise Management Associates, δήλωσε ότι οι χάκερ εκμεταλλεύονται εργαλεία δημιουργίας τεχνητής νοημοσύνης και μοντέλα επεξεργασίας φυσικής γλώσσας (NLP) για να διαπράττουν απάτες. Χρησιμοποιώντας την τεχνητή νοημοσύνη για την ανάλυση πληροφοριών, παλαιών άρθρων και την απομίμηση κειμένου από κυβερνητικές υπηρεσίες ή επιχειρήσεις, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) γίνονται εξαιρετικά πειστικά και δύσκολο να διακριθούν.

Για να αντιμετωπιστεί η αύξηση των επιθέσεων, οι άνθρωποι πρέπει να αυξήσουν την ευαισθητοποίησή τους σε θέματα ασφάλειας και να είναι σε εγρήγορση έναντι ύποπτων email ή δραστηριοτήτων. Μια άλλη λύση είναι η ανάπτυξη εργαλείων φιλτραρίσματος email που βασίζονται στην τεχνητή νοημοσύνη και τη μηχανική μάθηση για την αποτροπή του ηλεκτρονικού "ψαρέματος" (phishing). Οι οργανισμοί πρέπει επίσης να διεξάγουν τακτικούς ελέγχους ασφάλειας, να εντοπίζουν τρωτά σημεία και αδυναμίες συστημάτων στην εκπαίδευση των εργαζομένων και να αντιμετωπίζουν άμεσα γνωστά ζητήματα για να μειώσουν τον κίνδυνο επιθέσεων.