Az online csalások száma az egekbe szökött a mesterséges intelligencia miatt.

A SlashNext kiberbiztonsági cég jelentése szerint a kiberbűnözők mesterséges intelligencia (MI) generáló eszközöket, például a ChatGPT-t használják fel vállalkozásokat és másokat célzó adathalász e-mailek írásához. Egy több mint 300 észak-amerikai kiberbiztonsági szakember körében végzett felmérésben közel a felük számolt be arról, hogy vállalkozásukat célzó adathalász támadás érte, és 77%-uk mondta, hogy rosszindulatú szereplők célozták meg őket.

Patrick Harr, a SlashNext vezérigazgatója szerint ezek a megállapítások tovább erősítik az aggodalmakat a mesterséges intelligencia által generált tartalommal kapcsolatban, amely hozzájárul a csalások számának növekedéséhez. A bűnözők gyakran használják a mesterséges intelligenciát rosszindulatú programok vagy szociális manipuláció útján végrehajtott csalások fejlesztésére, hogy növeljék a siker esélyeit.

A ChatGPT 2022 végi indulása egybeesett azzal az időszakkal, amikor a SlashNext megugrott az adathalász támadások száma – tette hozzá Harr.

Az FBI internetes bűnözésről szóló jelentésére hivatkozva a vállalkozásoknak küldött adathalász e-mailek átverése körülbelül 2,7 milliárd dolláros veszteséget okozott 2022-ben.

Annak ellenére, hogy némi vita folyik a mesterséges intelligencia generálásának a kiberbűnözésre gyakorolt ​​valódi hatásáról, Harr úgy véli, hogy a ChatGPT-hez hasonló chatbotokat „fegyverekké” alakítják a kibertámadásokhoz. Például júliusban a SlashNext kutatói két rosszindulatú chatbotot fedeztek fel, a WormGPT-t és a FraudGPT-t, amelyeket a bűnözők kifinomult adathalász támadások végrehajtását segítő eszközöknek tekintettek.

Chris Steffen, az Enterprise Management Associates kutatási igazgatója szerint a hackerek mesterséges intelligencia által generált eszközöket és természetes nyelvi feldolgozási (NLP) modelleket használnak csalások elkövetésére. Azáltal, hogy a mesterséges intelligenciát használják információk, régi cikkek elemzésére és kormányzati szervektől vagy vállalkozásoktól származó szövegek utánzására, az adathalász e-mailek rendkívül meggyőzővé és nehezen megkülönböztethetővé válnak.

A támadások számának növekedésének ellensúlyozása érdekében az embereknek növelniük kell biztonsági tudatosságukat, és ébernek kell lenniük a gyanús e-mailekkel vagy tevékenységekkel szemben. Egy másik megoldás a mesterséges intelligencia és a gépi tanulás alapú e-mail szűrőeszközök telepítése az adathalászat megelőzése érdekében. A szervezeteknek rendszeres biztonsági auditokat is kell végezniük, azonosítaniuk kell a rendszer sebezhetőségeit és gyengeségeit az alkalmazottak képzése során, és haladéktalanul kezelniük kell az ismert problémákat a támadások kockázatának csökkentése érdekében.