ການສໍ້ໂກງອອນໄລນ໌ແມ່ນເພີ່ມຂຶ້ນ 'dizzily' ເນື່ອງຈາກວ່າ AI

cybercriminals ກໍາລັງໃຊ້ເຄື່ອງມືທາງປັນຍາປະດິດ (AI) ທົ່ວໄປເຊັ່ນ ChatGPT ເພື່ອຂຽນອີເມລ໌ phishing ເປົ້າຫມາຍທຸລະກິດແລະອື່ນໆ, ອີງຕາມບົດລາຍງານຂອງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ SlashNext. ໃນການສໍາຫຼວດຂອງຫຼາຍກວ່າ 300 ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ໃນອາເມລິກາເຫນືອ, ເກືອບເຄິ່ງຫນຶ່ງເວົ້າວ່າພວກເຂົາໄດ້ພົບກັບການໂຈມຕີ phishing ເປົ້າຫມາຍທຸລະກິດ, ແລະ 77% ຂອງພວກເຂົາເວົ້າວ່າພວກເຂົາຖືກເປົ້າຫມາຍ.

ທ່ານ Patrick Harr, CEO ຂອງ SlashNext ກ່າວວ່າການຄົ້ນພົບດັ່ງກ່າວໄດ້ເພີ່ມຄວາມກັງວົນກ່ຽວກັບວິທີການທີ່ AI ທົ່ວໄປປະກອບສ່ວນເຂົ້າໃນການເພີ່ມຂຶ້ນຂອງການຫລອກລວງ. Fraudsters ມັກຈະໃຊ້ AI ເພື່ອພັດທະນາ malware ຫຼືການຫລອກລວງດ້ານວິສະວະກໍາສັງຄົມເພື່ອເພີ່ມອັດຕາຄວາມສໍາເລັດຂອງພວກເຂົາ.

ການເປີດຕົວຂອງ ChatGPT ໃນທ້າຍປີ 2022 ກົງກັບໄລຍະເວລາທີ່ SlashNext ເຫັນວ່າມີການໂຈມຕີ phishing ເພີ່ມຂຶ້ນ, Harr ກ່າວຕື່ມວ່າ.

ອ້າງ​ຕາມ​ບົດ​ລາຍ​ງານ​ອາ​ຊະ​ຍາ​ກຳ ​ທາງ​ອິນ​ເຕີ​ເນັດ ​ຂອງ​ສຳ​ນັກ​ງານ​ສືບ​ສວນ​ກາງ​ອາ​ເມ​ລິ​ກາ (FBI), ການ​ຫຼອກ​ລວງ​ການ​ສົ່ງ​ອີ​ເມວ​ປອມ​ໃຫ້​ວິ​ສາ​ຫະ​ກິດ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ປະ​ມານ 2,7 ຕື້ USD ໃນ​ປີ 2022.

ໃນຂະນະທີ່ມີການໂຕ້ວາທີບາງຢ່າງກ່ຽວກັບຜົນກະທົບທີ່ແທ້ຈິງຂອງ AI ທົ່ວໄປກ່ຽວກັບອາຊະຍາກໍາທາງອິນເຕີເນັດ, Harr ເຊື່ອວ່າ chatbots ເຊັ່ນ ChatGPT ກໍາລັງຖືກອາວຸດສໍາລັບການໂຈມຕີທາງອິນເຕີເນັດ. ຕົວຢ່າງ, ໃນເດືອນກໍລະກົດ, ນັກຄົ້ນຄວ້າ SlashNext ໄດ້ຄົ້ນພົບສອງ chatbots ທີ່ເປັນອັນຕະລາຍທີ່ເອີ້ນວ່າ WormGPT ແລະ FraudGPT, ເຊິ່ງຖືກນໍາໃຊ້ເປັນເຄື່ອງມືສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດເພື່ອດໍາເນີນການໂຄສະນາ phishing ທີ່ຊັບຊ້ອນ.

Chris Steffen, ຜູ້ອໍານວຍການຄົ້ນຄ້ວາຂອງ Enterprise Management Associates, ກ່າວວ່າແຮກເກີກໍາລັງໃຊ້ຕົວແບບ AI ແລະການປຸງແຕ່ງພາສາທໍາມະຊາດ (NLP) ເພື່ອສ້າງການຫລອກລວງ. ໂດຍການນໍາໃຊ້ AI ເພື່ອວິເຄາະຂໍ້ມູນເກົ່າແລະບົດຄວາມ, ແລະການປອມແປງເອກະສານ ຂອງລັດຖະບານ ຫຼືບໍລິສັດ, ອີເມວ phishing ກາຍເປັນທີ່ຫນ້າເຊື່ອຖືທີ່ສຸດແລະຍາກທີ່ຈະຈໍາແນກ.

ເພື່ອຕ້ານການເພີ່ມຂື້ນຂອງການໂຈມຕີ, ປະຊາຊົນຈໍາເປັນຕ້ອງຍົກສູງສະຕິຄວາມປອດໄພຂອງເຂົາເຈົ້າແລະເຝົ້າລະວັງອີເມລ໌ຫຼືກິດຈະກໍາທີ່ຫນ້າສົງໄສ. ການແກ້ໄຂອີກອັນຫນຶ່ງແມ່ນເພື່ອນໍາໃຊ້ເຄື່ອງມືການກັ່ນຕອງອີເມລ໌ທີ່ໃຊ້ AI ແລະການຮຽນຮູ້ເຄື່ອງຈັກເພື່ອປ້ອງກັນ phishing. ອົງການຈັດຕັ້ງຍັງຈໍາເປັນຕ້ອງດໍາເນີນການກວດສອບຄວາມປອດໄພເປັນປົກກະຕິ, ກໍານົດຈຸດອ່ອນຂອງລະບົບແລະຈຸດອ່ອນໃນການຝຶກອົບຮົມພະນັກງານ, ແລະແກ້ໄຂບັນຫາທີ່ຮູ້ຈັກທັນທີເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີ.