Oszustwa internetowe stają się coraz powszechniejsze dzięki sztucznej inteligencji.

Według raportu firmy SlashNext, zajmującej się cyberbezpieczeństwem, cyberprzestępcy wykorzystują narzędzia sztucznej inteligencji (AI), takie jak ChatGPT, do pisania wiadomości phishingowych wymierzonych w firmy i inne podmioty. W ankiecie przeprowadzonej wśród ponad 300 specjalistów ds. cyberbezpieczeństwa w Ameryce Północnej, prawie połowa zgłosiła, że ​​padła ofiarą ataku phishingowego wymierzonego w ich firmę, a 77% przyznało, że padło ofiarą cyberprzestępców.

Prezes SlashNext, Patrick Harr, powiedział, że te odkrycia dodatkowo wzmacniają obawy dotyczące wpływu treści generowanych przez sztuczną inteligencję na wzrost liczby oszustw. Przestępcy często wykorzystują sztuczną inteligencję do tworzenia złośliwego oprogramowania lub oszustw socjotechnicznych, aby zwiększyć swoje szanse na powodzenie.

Harr dodał, że uruchomienie ChatGPT pod koniec 2022 r. zbiegło się w czasie z gwałtownym wzrostem liczby ataków phishingowych w serwisie SlashNext.

Według raportu FBI na temat przestępczości internetowej , oszustwa polegające na wysyłaniu wiadomości phishingowych do firm spowodowały straty rzędu 2,7 miliarda dolarów w 2022 roku.

Pomimo pewnych debat na temat rzeczywistego wpływu sztucznej inteligencji na cyberprzestępczość, Harr uważa, że ​​chatboty, takie jak ChatGPT, stają się „bronią” w cyberatakach. Na przykład, w lipcu badacze SlashNext odkryli dwa złośliwe chatboty o nazwach WormGPT i FraudGPT, które postrzegano jako narzędzia pomagające przestępcom w przeprowadzaniu wyrafinowanych ataków phishingowych.

Chris Steffen, dyrektor ds. badań w Enterprise Management Associates, powiedział, że hakerzy wykorzystują narzędzia do generowania sztucznej inteligencji (AI) i modele przetwarzania języka naturalnego (NLP) do przeprowadzania oszustw. Wykorzystując sztuczną inteligencję do analizy informacji, starych artykułów i imitacji tekstów pochodzących z agencji rządowych lub firm, wiadomości phishingowe stają się niezwykle przekonujące i trudne do rozróżnienia.

Aby przeciwdziałać wzrostowi liczby ataków, pracownicy muszą zwiększyć swoją świadomość bezpieczeństwa i zachować czujność na podejrzane wiadomości e-mail lub działania. Innym rozwiązaniem jest wdrożenie narzędzi filtrujących wiadomości e-mail opartych na sztucznej inteligencji i uczeniu maszynowym, aby zapobiegać phishingowi. Organizacje muszą również przeprowadzać regularne audyty bezpieczeństwa, identyfikować luki w zabezpieczeniach systemów i słabe punkty w szkoleniach pracowników oraz szybko reagować na znane problemy, aby zmniejszyć ryzyko ataków.