De acordo com um relatório da empresa de segurança cibernética SlashNext, cibercriminosos estão utilizando ferramentas de inteligência artificial (IA) generativa para escrever e-mails de phishing direcionados a empresas e outros, segundo um relatório. Em uma pesquisa com mais de 300 profissionais de segurança cibernética na América do Norte, quase metade afirmou ter sofrido um ataque de phishing direcionado a uma empresa, e 77% deles afirmaram ter sido alvos.
O CEO da SlashNext, Patrick Harr, disse que as descobertas reforçam as preocupações sobre como a IA generativa está contribuindo para o aumento de golpes. Os fraudadores costumam usar a IA para desenvolver malware ou golpes de engenharia social para aumentar suas taxas de sucesso.
Segundo relatos, uma média de 31.000 golpes online ocorrem todos os dias.
O lançamento do ChatGPT no final de 2022 coincide com o período em que o SlashNext viu um aumento nos ataques de phishing, acrescentou Harr.
Citando um relatório de crimes na Internet do Federal Bureau of Investigation (FBI) dos EUA, o truque de enviar e-mails falsos para empresas causou cerca de 2,7 bilhões de dólares em danos até 2022.
Embora haja algum debate sobre o verdadeiro impacto da IA generativa no cibercrime, Harr acredita que chatbots como o ChatGPT estão sendo usados como armas para ataques cibernéticos. Por exemplo, em julho, pesquisadores da SlashNext descobriram dois chatbots maliciosos, chamados WormGPT e FraudGPT, que eram usados como ferramentas para cibercriminosos realizarem campanhas sofisticadas de phishing.
Chris Steffen, diretor de pesquisa da Enterprise Management Associates, afirmou que hackers estão usando IA generativa e modelos de processamento de linguagem natural (PLN) para criar golpes. Ao usar IA para analisar informações e artigos antigos e imitar documentos governamentais ou corporativos, os e-mails de phishing se tornam extremamente convincentes e difíceis de distinguir.
Para combater o aumento de ataques, as pessoas precisam aumentar sua conscientização sobre segurança e ficar atentas a e-mails ou atividades suspeitas. Outra solução é implementar ferramentas de filtragem de e-mails que utilizem IA e aprendizado de máquina para prevenir phishing. As organizações também precisam realizar auditorias de segurança regulares, identificar vulnerabilidades e fragilidades do sistema por meio do treinamento de funcionários e abordar problemas conhecidos prontamente para reduzir o risco de ataques.
[anúncio_2]
Link da fonte
Comentário (0)