Penjenayah siber memanfaatkan alatan kecerdasan buatan (AI) generatif seperti ChatGPT untuk menulis e-mel pancingan data yang menyasarkan perniagaan dan lain-lain, menurut laporan oleh firma keselamatan siber SlashNext. Dalam tinjauan ke atas lebih 300 profesional keselamatan siber di Amerika Utara, hampir separuh mengatakan mereka telah menghadapi serangan pancingan data yang menyasarkan perniagaan, dan 77% daripada mereka berkata mereka telah disasarkan.
Ketua Pegawai Eksekutif SlashNext Patrick Harr berkata penemuan itu mengukuhkan kebimbangan tentang bagaimana AI generatif menyumbang kepada peningkatan penipuan. Penipu sering menggunakan AI untuk membangunkan perisian hasad atau penipuan kejuruteraan sosial untuk meningkatkan kadar kejayaan mereka.
Menurut laporan, purata 31,000 penipuan dalam talian berlaku setiap hari.
Pelancaran ChatGPT pada akhir 2022 bertepatan dengan tempoh masa di mana SlashNext menyaksikan lonjakan dalam serangan pancingan data, tambah Harr.
Memetik laporan jenayah Internet oleh Biro Penyiasatan Persekutuan (FBI) AS, helah menghantar e-mel palsu kepada perniagaan menyebabkan kerugian kira-kira 2.7 bilion USD menjelang 2022.
Walaupun terdapat beberapa perdebatan tentang kesan sebenar AI generatif terhadap jenayah siber, Harr percaya chatbots seperti ChatGPT sedang dipersenjatai untuk serangan siber. Sebagai contoh, pada bulan Julai, penyelidik SlashNext menemui dua bot sembang berniat jahat yang dipanggil WormGPT dan FraudGPT, yang digunakan sebagai alat untuk penjenayah siber untuk menjalankan kempen pancingan data yang canggih.
Chris Steffen, pengarah penyelidikan di Enterprise Management Associates, berkata penggodam menggunakan AI generatif dan model pemprosesan bahasa semula jadi (NLP) untuk mencipta penipuan. Dengan menggunakan AI untuk menganalisis maklumat dan artikel lama, dan meniru dokumen kerajaan atau korporat, e-mel pancingan data menjadi sangat meyakinkan dan sukar untuk dibezakan.
Untuk memerangi peningkatan serangan, orang ramai perlu meningkatkan kesedaran keselamatan mereka dan berwaspada terhadap e-mel atau aktiviti yang mencurigakan. Penyelesaian lain ialah menggunakan alat penapisan e-mel yang menggunakan AI dan pembelajaran mesin untuk mencegah pancingan data. Organisasi juga perlu menjalankan audit keselamatan yang kerap, mengenal pasti kelemahan sistem dan kelemahan dalam latihan pekerja, dan menangani isu yang diketahui dengan segera untuk mengurangkan risiko serangan.
Pautan sumber
Komen (0)