Escrocheriile online sunt în creștere vertiginosă din cauza inteligenței artificiale.

Conform unui raport al firmei de securitate cibernetică SlashNext, infractorii cibernetici utilizează instrumente de generare a inteligenței artificiale (IA), precum ChatGPT, pentru a scrie e-mailuri de phishing care vizează companii și alte persoane. Într-un sondaj realizat pe parcursul a peste 300 de profesioniști în domeniul securității cibernetice din America de Nord, aproape jumătate au raportat că au experimentat un atac de phishing care viza afacerea lor, iar 77% au spus că au fost vizați de actori rău intenționați.

Patrick Harr, CEO-ul SlashNext, a declarat că aceste descoperiri întăresc și mai mult îngrijorările cu privire la contribuția conținutului generat de inteligența artificială la creșterea numărului de escrocherii. Infractorii folosesc adesea inteligența artificială pentru a dezvolta programe malware sau escrocherii de inginerie socială pentru a-și crește șansele de succes.

Lansarea ChatGPT la sfârșitul anului 2022 a coincis cu perioada în care SlashNext a înregistrat o creștere a atacurilor de phishing, a adăugat Harr.

Citând raportul FBI privind criminalitatea pe internet , escrocheria care implica trimiterea de e-mailuri de phishing către companii a cauzat pierderi de aproximativ 2,7 miliarde de dolari în 2022.

În ciuda unor dezbateri despre impactul real al generării de inteligență artificială asupra criminalității cibernetice, Harr consideră că chatboții precum ChatGPT sunt transformați în „arme” pentru atacuri cibernetice. De exemplu, în iulie, cercetătorii SlashNext au descoperit doi chatboți rău intenționați numiți WormGPT și FraudGPT, care erau considerați instrumente care ajutau infractorii să comită atacuri sofisticate de phishing.

Chris Steffen, director de cercetare la Enterprise Management Associates, a declarat că hackerii exploatează instrumentele de generare a inteligenței artificiale și modelele de procesare a limbajului natural (NLP) pentru a comite escrocherii. Prin utilizarea inteligenței artificiale pentru a analiza informații, articole vechi și a imita text de la agenții guvernamentale sau companii, e-mailurile de tip phishing devin extrem de convingătoare și dificil de distins.

Pentru a contracara creșterea numărului de atacuri, oamenii trebuie să își sporească gradul de conștientizare în materie de securitate și să fie vigilenți în privința e-mailurilor sau activităților suspecte. O altă soluție este implementarea unor instrumente de filtrare a e-mailurilor bazate pe inteligență artificială și învățare automată pentru a preveni phishing-ul. De asemenea, organizațiile trebuie să efectueze audituri de securitate periodice, să identifice vulnerabilitățile și punctele slabe ale sistemelor în instruirea angajaților și să abordeze prompt problemele cunoscute pentru a reduce riscul de atacuri.