ການສໍ້ໂກງ AI, ເປັນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງຕໍ່ຄວາມປອດໄພທາງອິນເຕີເນັດ

Phishing ເປັນອາວຸດທີ່ມັກຂອງແຮກເກີໃນ ໂລກ cyber ມາເປັນເວລາດົນນານ. ມັນເຮັດຫນ້າທີ່ເປັນຈຸດເດັ່ນຂອງການໂຈມຕີຕ່າງໆ, ອະນຸຍາດໃຫ້ມີການລັກຂະໂມຍຂໍ້ມູນປະຈໍາຕົວ, ການເຈາະໂຄງສ້າງພື້ນຖານ, ແລະການຂັດຂວາງການດໍາເນີນງານ.

ການເພີ່ມຂຶ້ນຂອງຮູບແບບການຮຽນຮູ້ເຄື່ອງຈັກກ່ອນການຝຶກອົບຮົມ (GPT) ໄດ້ສ້າງພູມສັນຖານໄພຂົ່ມຂູ່ໃຫມ່ສໍາລັບພູມສັນຖານຄວາມປອດໄພທາງອິນເຕີເນັດ. GPT ແມ່ນຮູບແບບພາສາຂະຫນາດໃຫຍ່ແລະກອບຊັ້ນນໍາສໍາລັບ AI ການຜະລິດ.

ຄວາມ​ສາ​ມາດ​ໃນ​ການ​ສ້າງ​ຂໍ້​ຄວາມ​ປອມ​ທີ່​ຫນ້າ​ເຊື່ອ​ໃນ​ຂະ​ຫນາດ​ໄດ້​ເພີ່ມ​ຄວາມ​ກັງ​ວົນ​ໃນ​ບັນ​ດາ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ. ນີ້ສາມາດມີຜົນກະທົບອັນໃຫຍ່ຫຼວງຕໍ່ການສໍ້ໂກງໂດຍອີງໃສ່ AI, ການສໍ້ໂກງອີເມວ, ລວມທັງການປະນີປະນອມອີເມວທຸລະກິດ (BEC).

Phishing ແມ່ນອີງໃສ່ການຫຼອກລວງຜູ້ໃຊ້ສຸດທ້າຍໃຫ້ເຊື່ອວ່າອີເມລ໌ແມ່ນມາຈາກນິຕິບຸກຄົນທີ່ຖືກຕ້ອງ. GPT ສາມາດຊ່ວຍໃນຂະບວນການນີ້ໂດຍການສ້າງຄໍາຕອບທີ່ກົງກັບຮູບແບບແລະພາສາ, ເຮັດໃຫ້ຜູ້ຮັບເຊື່ອວ່າພວກເຂົາກໍາລັງພົວພັນກັບເພື່ອນຮ່ວມງານຫຼືບຸກຄົນທີ່ເຊື່ອຖືໄດ້. ນີ້ເຮັດໃຫ້ມັນຍາກທີ່ຈະແຍກຄວາມແຕກຕ່າງລະຫວ່າງຂໍ້ຄວາມທີ່ສ້າງຂຶ້ນໂດຍເຄື່ອງຈັກແລະຂໍ້ຄວາມທີ່ສ້າງຂຶ້ນໂດຍມະນຸດໃນຂໍ້ຄວາມ.

ໃນຂະນະທີ່ເຄື່ອງມືທີ່ມີຢູ່ເພື່ອກໍານົດຂໍ້ຄວາມທີ່ເຄື່ອງຈັກຜະລິດ, ພວກເຮົາຕ້ອງກຽມພ້ອມສໍາລັບສະຖານະການທີ່ GPTs ພັດທະນາເພື່ອຂ້າມການປົກປ້ອງເຫຼົ່ານີ້. ນອກຈາກນັ້ນ, ແຮກເກີສາມາດນຳໃຊ້ຕົວແບບທີ່ຄ້າຍກັບ GPT ເພື່ອສ້າງຮູບພາບ, ວິດີໂອ ຫຼື ເປົ້າໝາຍສະເພາະໃນອຸດສາຫະກຳ, ເພີ່ມ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ເພື່ອຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ເຫຼົ່ານີ້, ບຸກຄົນແລະອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງໄດ້ນໍາໃຊ້ AI-powered ວິທີແກ້ໄຂການປ້ອງກັນອີເມວຢ່າງໄວວາ. AI ສາມາດຕ້ານການມີສິດເທົ່າທຽມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ທັນສະໄຫມໄດ້ຢ່າງມີປະສິດທິພາບແລະກໍານົດກິດຈະກໍາທີ່ຫນ້າສົງໄສ.

ການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈ (MFA) ແລະວິທີການລະບຸຕົວຕົນທາງຊີວະມິຕິສາມາດເພີ່ມຄວາມປອດໄພ, ສະຫນອງຊັ້ນເພີ່ມເຕີມຂອງການປົກປ້ອງຕໍ່ຕ້ານການບຸກລຸກຂອງແຮກເກີ.

ນອກເຫນືອຈາກ ມາດຕະການທາງດ້ານເຕັກໂນໂລຢີ, ໂຄງການການຝຶກອົບຮົມແລະການຮັບຮູ້ເປັນປະຈໍາແມ່ນມີຄວາມສໍາຄັນໃນການປັບປຸງອົງປະກອບຂອງມະນຸດຕໍ່ກັບການໂຈມຕີ phishing. ປະສົບການແລະຄວາມລະມັດລະວັງຂອງມະນຸດຈະຊ່ວຍໃຫ້ຮັບຮູ້ແລະຕອບສະຫນອງຢ່າງມີປະສິດທິພາບຕໍ່ກັບຄວາມພະຍາຍາມ phishing. Gamification ແລະການຈໍາລອງສາມາດຖືກນໍາໃຊ້ເພື່ອປູກຈິດສໍານຶກແລະກໍານົດຜູ້ໃຊ້ທີ່ມີຄວາມສ່ຽງຕໍ່ ການໂຈມຕີທາງອິນເຕີເນັດ.

ດ້ວຍແຄມເປນ phishing ທີ່ຂັບເຄື່ອນໂດຍ GPT ກາຍເປັນທີ່ແຜ່ຫຼາຍ, ອົງການຈັດຕັ້ງຈະຕ້ອງມີຄວາມຕັ້ງໃຈໃນຄວາມພະຍາຍາມດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາ. ໂດຍການເຂົ້າໃຈຄວາມສາມາດຂອງເທກໂນໂລຍີ GPT ແລະການປະຕິບັດມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ພວກເຮົາສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ຕໍ່ການສໍ້ໂກງທີ່ເພີ່ມຂຶ້ນໂດຍ AI ນີ້.

(ຕາມ Barracuda)