AI로 인해 온라인 사기가 '급격히' 증가하고 있습니다.

사이버 보안 회사 SlashNext의 보고서에 따르면, 사이버 범죄자들은 ChatGPT와 같은 생성형 인공지능(AI) 도구를 활용하여 기업 등을 대상으로 피싱 이메일을 작성하고 있습니다. 북미 지역 사이버 보안 전문가 300명 이상을 대상으로 한 설문 조사에서 거의 절반이 기업을 표적으로 삼은 피싱 공격을 경험했다고 답했으며, 그중 77%는 악의적인 공격자의 표적이 되었다고 답했습니다.

SlashNext CEO 패트릭 하르는 이번 연구 결과가 생성적 AI가 사기 증가에 어떻게 기여하고 있는지에 대한 우려를 더욱 증폭시킨다고 말했습니다. 사기꾼들은 성공률을 높이기 위해 AI를 이용해 악성코드나 소셜 엔지니어링 사기를 개발하는 경우가 많습니다.

Harr는 ChatGPT가 2022년 후반에 출시된 시점이 SlashNext에서 피싱 공격이 급증한 시기와 일치한다고 덧붙였습니다.

미국 연방수사국(FBI)의 인터넷 범죄 보고서를 인용하면, 기업에 가짜 이메일을 보내는 사기로 인해 2022년까지 약 27억 달러의 피해가 발생할 것으로 나타났습니다.

생성적 AI가 사이버 범죄에 미치는 진정한 영향에 대한 논쟁이 있지만, Harr는 ChatGPT와 같은 챗봇이 사이버 공격에 무기화되고 있다고 생각합니다. 예를 들어, 7월 SlashNext 연구원들은 WormGPT와 FraudGPT라는 두 가지 악성 챗봇을 발견했는데, 이 두 챗봇은 사이버 범죄자들이 정교한 피싱 공격을 수행하는 도구로 사용되었습니다.

엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)의 연구 책임자인 크리스 스테펜은 해커들이 피싱 공격에 생성형 AI와 자연어 처리(NLP) 모델을 사용하고 있다고 말합니다. AI를 사용하여 오래된 정보, 기사를 분석하고 정부 또는 기업 문서를 모방함으로써 피싱 이메일은 매우 설득력 있고 구별하기 어려워집니다.

공격 증가에 대응하기 위해 사람들은 보안 인식을 높이고 의심스러운 이메일이나 활동을 예의주시해야 합니다. 또 다른 해결책은 AI와 머신러닝을 활용하여 피싱을 방지하는 이메일 필터링 도구를 구축하는 것입니다. 또한 조직은 정기적인 보안 감사를 실시하고, 직원 교육 과정에서 시스템 취약점과 취약점을 파악하고, 알려진 문제를 신속하게 해결하여 공격 위험을 줄여야 합니다.