Penjahat siber memanfaatkan perangkat kecerdasan buatan (AI) generatif seperti ChatGPT untuk membuat email phishing bagi bisnis dan pihak lainnya, menurut laporan dari perusahaan keamanan siber SlashNext. Dalam sebuah survei terhadap lebih dari 300 profesional keamanan siber di Amerika Utara, hampir setengahnya mengatakan mereka telah mengalami serangan phishing yang menargetkan sebuah bisnis, dan 77% dari mereka mengatakan mereka telah menjadi target pelaku kejahatan siber.
CEO SlashNext, Patrick Harr, mengatakan temuan ini memperkuat kekhawatiran tentang bagaimana AI generatif berkontribusi terhadap maraknya penipuan. Penipu sering kali menggunakan AI untuk mengembangkan malware atau penipuan rekayasa sosial guna meningkatkan tingkat keberhasilan mereka.
Menurut laporan, rata-rata 31.000 penipuan daring terjadi setiap hari.
Peluncuran ChatGPT pada akhir tahun 2022 bertepatan dengan jangka waktu di mana SlashNext melihat lonjakan serangan phishing, tambah Harr.
Mengutip laporan kejahatan Internet dari Biro Investigasi Federal AS (FBI), trik mengirim email palsu ke bisnis menyebabkan kerugian sekitar $2,7 miliar pada tahun 2022.
Meskipun terdapat beberapa perdebatan mengenai dampak sebenarnya dari AI generatif terhadap kejahatan siber, Harr yakin bahwa chatbot seperti ChatGPT sedang dimanfaatkan sebagai senjata untuk serangan siber. Sebagai contoh, pada bulan Juli, peneliti SlashNext menemukan dua chatbot berbahaya bernama WormGPT dan FraudGPT, yang digunakan sebagai alat bagi penjahat siber untuk melakukan kampanye phishing yang canggih.
Peretas menggunakan AI generatif dan model pemrosesan bahasa alami (NLP) untuk melakukan phishing, kata Chris Steffen, direktur riset di Enterprise Management Associates. Dengan menggunakan AI untuk menganalisis informasi lama, artikel, dan meniru dokumen pemerintah atau perusahaan, email phishing menjadi sangat meyakinkan dan sulit dibedakan.
Untuk mengatasi peningkatan serangan, masyarakat perlu meningkatkan kewaspadaan keamanan dan mewaspadai email atau aktivitas mencurigakan. Solusi lainnya adalah menerapkan alat pemfilter email yang menggunakan AI dan pembelajaran mesin untuk mencegah phishing. Organisasi juga perlu melakukan audit keamanan rutin, mengidentifikasi kerentanan dan kelemahan sistem dalam pelatihan karyawan, dan segera mengatasi masalah yang diketahui untuk mengurangi risiko serangan.
[iklan_2]
Tautan sumber
Komentar (0)