על פי דו"ח של חברת אבטחת הסייבר SlashNext, פושעי סייבר ממנפים כלי יצירת בינה מלאכותית (AI) כמו ChatGPT כדי לכתוב מיילים של פישינג המכוונים לעסקים ולאחרים. בסקר שנערך בקרב למעלה מ-300 אנשי מקצוע בתחום אבטחת הסייבר בצפון אמריקה, כמעט מחציתם דיווחו שחוו מתקפת פישינג שכוונה לעסק שלהם, ו-77% אמרו כי היו מטרה של גורמים זדוניים.
מנכ"ל SlashNext, פטריק הר, אמר כי ממצאים אלה מחזקים עוד יותר את החששות לגבי תוכן שנוצר על ידי בינה מלאכותית התורם לעליית הונאות. פושעים משתמשים לעתים קרובות בבינה מלאכותית כדי לפתח תוכנות זדוניות או הונאות הנדסה חברתית כדי להגדיל את סיכויי ההצלחה שלהם.
על פי הדו"ח, בממוצע מתרחשות 31,000 הונאות מקוונות מדי יום.
השקת ChatGPT בסוף 2022 חפפה למסגרת הזמן בה SlashNext חוותה עלייה במתקפות פישינג, הוסיף הרר.
בצטטו את דו"ח פשעי האינטרנט של ה-FBI, ההונאה שכללה שליחת מיילי פישינג לעסקים גרמה להפסדים של כ-2.7 מיליארד דולר בשנת 2022.
למרות ויכוח מסוים לגבי ההשפעה האמיתית של יצירת בינה מלאכותית על פשעי סייבר, הר מאמין שצ'אטבוטים כמו ChatGPT הופכים ל"נשק" למתקפות סייבר. לדוגמה, ביולי, חוקרי SlashNext גילו שני צ'אטבוטים זדוניים בשם WormGPT ו-FraudGPT, אשר נתפסו ככלים המסייעים לפושעים לבצע מתקפות פישינג מתוחכמות.
כריס סטפן, מנהל מחקר ב-Enterprise Management Associates, אמר כי האקרים מנצלים כלי יצירת בינה מלאכותית ומודלים של עיבוד שפה טבעית (NLP) כדי לבצע הונאות. באמצעות בינה מלאכותית לניתוח מידע, מאמרים ישנים וחיקוי טקסט מסוכנויות ממשלתיות או עסקים, הודעות דוא"ל פישינג הופכות משכנעות ביותר וקשה להבחין ביניהן.
כדי להתמודד עם העלייה במספר ההתקפות, אנשים צריכים להגביר את מודעות האבטחה שלהם ולהיות ערניים מפני מיילים או פעילויות חשודות. פתרון נוסף הוא לפרוס כלי סינון דוא"ל מבוססי בינה מלאכותית ולמידת מכונה כדי למנוע פישינג. ארגונים צריכים גם לערוך ביקורות אבטחה סדירות, לזהות פגיעויות וחולשות במערכת בהכשרת עובדים, ולטפל באופן מיידי בבעיות ידועות כדי להפחית את הסיכון להתקפות.
[מודעה_2]
קישור למקור
