Nettsvindel øker i været på grunn av AI.

Ifølge en rapport fra nettsikkerhetsfirmaet SlashNext, bruker nettkriminelle verktøy for generering av kunstig intelligens (KI) som ChatGPT til å skrive phishing-e-poster rettet mot bedrifter og andre. I en undersøkelse av over 300 nettsikkerhetseksperter i Nord-Amerika rapporterte nesten halvparten at de hadde opplevd et phishing-angrep rettet mot bedriften sin, og 77 % sa at de hadde blitt målrettet av ondsinnede aktører.

SlashNext-sjef Patrick Harr sa at disse funnene ytterligere forsterker bekymringene om at AI-generert innhold bidrar til økningen av svindel. Kriminelle bruker ofte AI til å utvikle skadelig programvare eller sosial manipulering for å øke sjansene for å lykkes.

Lanseringen av ChatGPT sent i 2022 falt sammen med tidsrammen der SlashNext opplevde en økning i phishing-angrep, la Harr til.

Med henvisning til FBIs rapport om internettkriminalitet forårsaket svindelen som involverte sending av phishing-e-poster til bedrifter tap på omtrent 2,7 milliarder dollar i 2022.

Til tross for en viss debatt om den virkelige virkningen av AI-generering på nettkriminalitet, mener Harr at chatboter som ChatGPT blir omgjort til «våpen» for nettangrep. For eksempel oppdaget SlashNext-forskere i juli to ondsinnede chatboter kalt WormGPT og FraudGPT, som ble sett på som verktøy som hjelper kriminelle med å utføre sofistikerte phishing-angrep.

Chris Steffen, forskningsdirektør hos Enterprise Management Associates, sa at hackere utnytter verktøy for generering av kunstig intelligens og modeller for naturlig språkbehandling (NLP) for å utføre svindel. Ved å bruke kunstig intelligens til å analysere informasjon, gamle artikler og etterligne tekst fra offentlige etater eller bedrifter, blir phishing-e-poster ekstremt overbevisende og vanskelige å skille mellom.

For å motvirke økningen i angrep, må folk øke sikkerhetsbevisstheten sin og være årvåkne overfor mistenkelige e-poster eller aktiviteter. En annen løsning er å ta i bruk e-postfiltreringsverktøy basert på kunstig intelligens og maskinlæring for å forhindre phishing. Organisasjoner må også gjennomføre regelmessige sikkerhetsrevisjoner, identifisere systemsårbarheter og svakheter i opplæringen av ansatte, og raskt håndtere kjente problemer for å redusere risikoen for angrep.