AI-drevne svindelforsøk utgjør en alvorlig trussel mot cybersikkerheten.

Phishing har lenge vært et favorittvåpen for hackere i cyberverdenen . Det fungerer som et forspill til ulike angrep, og muliggjør tyveri av legitimasjon, infrastrukturbrudd og driftsforstyrrelser.

Fremveksten av forhåndstrente maskinlæringsmodeller (GPT) har skapt et nytt risikoaspekt for cybersikkerhetslandskapet. GPT er en stor språkmodell og det ledende rammeverket for generativ AI.

Evnen til å generere overbevisende kunstig tekst i stor skala har skapt bekymring blant sikkerhetseksperter. Dette kan ha en betydelig innvirkning på AI-drevet phishing, e-postphishing, inkludert brudd på forretnings-e-post (BEC).

Phishing-forsøk opererer ved å lure sluttbrukere til å tro at e-poster stammer fra en legitim enhet. GPT (Generic Persistent Threat) kan legge til rette for denne prosessen ved å generere svar som er stilistisk og språklig passende, noe som fører til at mottakerne feilaktig tror at de samhandler med en betrodd kollega eller person. Dette gjør det stadig vanskeligere å skille mellom maskingenerert og menneskegenerert tekst i meldinger.

Selv om det for øyeblikket finnes verktøy for å identifisere maskingenerert tekst, må vi være forberedt på et scenario der GPT utvikler seg for å omgå disse beskyttelsene. Videre kan hackere utnytte GPT-lignende mønstre til å lage bilder, videoer eller målrette spesifikke bransjer, noe som ytterligere øker risikoen for nettsikkerhet.

For å redusere disse truslene må enkeltpersoner og organisasjoner ta i bruk AI-drevne e-postbeskyttelsesløsninger tidlig. AI kan effektivt bekjempe moderne nettkriminalitetstaktikker og identifisere mistenkelig aktivitet.

Flerfaktorautentisering (MFA) og biometriske identifikasjonsmetoder kan forbedre sikkerheten og gi et ekstra lag med beskyttelse mot hackerinntrenging.

I tillegg til teknologiske tiltak er kontinuerlig opplæring og bevisstgjøringsprogrammer avgjørende for å forbedre den menneskelige faktoren i møte med phishing-angrep. Menneskelig erfaring og årvåkenhet vil bidra til å gjenkjenne og reagere effektivt på phishing-forsøk. Gamifisering og simulering kan brukes til å øke bevisstheten og identifisere brukere som er i faresonen for cyberangrep.

Gitt den økende utbredelsen av GPT-drevne phishing-kampanjer, må organisasjoner proaktivt forbedre sin cybersikkerhet. Ved å forstå egenskapene til GPT-teknologi og implementere robuste sikkerhetstiltak, kan vi effektivt forsvare oss mot denne økende trusselen fra AI-drevet phishing.

(ifølge Barracuda)