Penjenayah siber memanfaatkan alatan kecerdasan buatan (AI) generatif seperti ChatGPT untuk mencipta e-mel pancingan data untuk perniagaan dan lain-lain, menurut laporan oleh firma keselamatan siber SlashNext. Dalam tinjauan ke atas lebih 300 profesional keselamatan siber di Amerika Utara, hampir separuh mengatakan mereka telah menghadapi serangan pancingan data yang menyasarkan perniagaan, dan 77% daripada mereka berkata mereka telah disasarkan oleh pelakon jahat.
Ketua Pegawai Eksekutif SlashNext Patrick Harr berkata penemuan itu mengukuhkan kebimbangan tentang bagaimana AI generatif menyumbang kepada peningkatan penipuan. Penipu sering menggunakan AI untuk membangunkan perisian hasad atau penipuan kejuruteraan sosial untuk meningkatkan kadar kejayaan mereka.
Menurut laporan, purata 31,000 penipuan dalam talian berlaku setiap hari.
Pelancaran ChatGPT pada akhir 2022 bertepatan dengan tempoh masa di mana SlashNext menyaksikan lonjakan dalam serangan pancingan data, tambah Harr.
Memetik laporan jenayah Internet daripada Biro Siasatan Persekutuan (FBI) AS, helah menghantar e-mel palsu kepada perniagaan menyebabkan kerosakan kira-kira $2.7 bilion menjelang 2022.
Walaupun terdapat beberapa perdebatan tentang kesan sebenar AI generatif terhadap jenayah siber, Harr percaya bahawa chatbots seperti ChatGPT sedang dipersenjatai untuk serangan siber. Sebagai contoh, pada bulan Julai, penyelidik SlashNext menemui dua bot sembang berniat jahat yang dipanggil WormGPT dan FraudGPT, yang digunakan sebagai alat untuk penjenayah siber untuk menjalankan kempen pancingan data yang canggih.
Penggodam menggunakan model AI generatif dan pemprosesan bahasa semula jadi (NLP) untuk melakukan pancingan data, kata Chris Steffen, pengarah penyelidikan di Enterprise Management Associates. Dengan menggunakan AI untuk menganalisis maklumat lama, artikel dan meniru dokumen kerajaan atau korporat, e-mel pancingan data menjadi sangat meyakinkan dan sukar untuk dibezakan.
Untuk memerangi peningkatan serangan, orang ramai perlu meningkatkan kesedaran keselamatan dan berwaspada terhadap e-mel atau aktiviti yang mencurigakan. Penyelesaian lain ialah menggunakan alat penapisan e-mel yang menggunakan AI dan pembelajaran mesin untuk mencegah pancingan data. Organisasi juga perlu menjalankan audit keselamatan yang kerap, mengenal pasti kelemahan sistem dan kelemahan dalam latihan pekerja, dan segera menangani isu yang diketahui untuk mengurangkan risiko serangan.
Pautan sumber
![[Foto] Gambar dekat 3,790 pangsapuri penempatan semula di Thu Thiem untuk meneruskan lelongan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Pengalaman di Pameran 80 tahun pencapaian negara - Aktiviti bermakna untuk pelajar baharu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Komen (0)