کلاهبرداری آنلاین به دلیل هوش مصنوعی به طرز «سرگیجه‌آوری» در حال افزایش است

بر اساس گزارش شرکت امنیت سایبری SlashNext، مجرمان سایبری از ابزارهای هوش مصنوعی مولد (AI) مانند ChatGPT برای نوشتن ایمیل‌های فیشینگ جهت هدف قرار دادن مشاغل و سایر افراد استفاده می‌کنند. در یک نظرسنجی از بیش از ۳۰۰ متخصص امنیت سایبری در آمریکای شمالی، تقریباً نیمی از آنها اظهار داشتند که با حمله فیشینگ که یک کسب و کار را هدف قرار داده است، مواجه شده‌اند و ۷۷٪ از آنها اظهار داشتند که مورد هدف قرار گرفته‌اند.

پاتریک هار، مدیرعامل SlashNext، گفت که این یافته‌ها نگرانی‌ها در مورد چگونگی نقش هوش مصنوعی مولد در افزایش کلاهبرداری‌ها را تقویت می‌کند. کلاهبرداران اغلب از هوش مصنوعی برای توسعه بدافزار یا کلاهبرداری‌های مهندسی اجتماعی استفاده می‌کنند تا میزان موفقیت خود را افزایش دهند.

Email lừa đảo tăng ‘chóng mặt’ vì AI - Ảnh 1. — طبق گزارش‌ها، روزانه به طور متوسط ۳۱۰۰۰ کلاهبرداری آنلاین رخ می‌دهد.

هار افزود، راه‌اندازی ChatGPT در اواخر سال ۲۰۲۲ همزمان با بازه زمانی است که SlashNext شاهد افزایش حملات فیشینگ بود.

با استناد به گزارش جرایم اینترنتی توسط اداره تحقیقات فدرال ایالات متحده (FBI)، ترفند ارسال ایمیل‌های جعلی به مشاغل تا سال ۲۰۲۲ حدود ۲.۷ میلیارد دلار خسارت ایجاد کرده است.

در حالی که بحث‌هایی در مورد تأثیر واقعی هوش مصنوعی مولد بر جرایم سایبری وجود داشته است، هار معتقد است که چت‌بات‌هایی مانند ChatGPT برای حملات سایبری مورد استفاده قرار می‌گیرند. به عنوان مثال، در ماه ژوئیه، محققان SlashNext دو چت‌بات مخرب به نام‌های WormGPT و FraudGPT را کشف کردند که به عنوان ابزاری برای مجرمان سایبری برای انجام کمپین‌های فیشینگ پیچیده استفاده می‌شدند.

کریس استفن، مدیر تحقیقات در Enterprise Management Associates، گفت هکرها از هوش مصنوعی مولد و مدل‌های پردازش زبان طبیعی (NLP) برای ایجاد کلاهبرداری استفاده می‌کنند. با استفاده از هوش مصنوعی برای تجزیه و تحلیل اطلاعات و مقالات قدیمی و تقلید از اسناد دولتی یا شرکتی، ایمیل‌های فیشینگ بسیار متقاعدکننده و تشخیص آنها دشوار می‌شود.

برای مقابله با افزایش حملات، مردم باید آگاهی امنیتی خود را افزایش دهند و مراقب ایمیل‌ها یا فعالیت‌های مشکوک باشند. راه حل دیگر، استقرار ابزارهای فیلترینگ ایمیل است که از هوش مصنوعی و یادگیری ماشینی برای جلوگیری از فیشینگ استفاده می‌کنند. سازمان‌ها همچنین باید ممیزی‌های امنیتی منظم انجام دهند، آسیب‌پذیری‌ها و نقاط ضعف سیستم را در آموزش کارمندان شناسایی کنند و به سرعت به مسائل شناخته شده رسیدگی کنند تا خطر حمله را کاهش دهند.

لینک منبع