Киберпреступники используют инструменты генеративного искусственного интеллекта (ИИ), такие как ChatGPT, для создания фишинговых писем для предприятий и других лиц, согласно отчету компании по кибербезопасности SlashNext. В ходе опроса более 300 специалистов по кибербезопасности в Северной Америке почти половина заявила, что сталкивалась с фишинговой атакой, направленной на предприятие, а 77% из них заявили, что стали мишенью злоумышленника.
Генеральный директор SlashNext Патрик Харр заявил, что результаты исследования усиливают опасения относительно того, как генеративный ИИ способствует росту мошенничества. Мошенники часто используют ИИ для разработки вредоносных программ или мошенничества с использованием социальной инженерии, чтобы повысить свои показатели успеха.
По имеющимся данным, ежедневно в среднем происходит 31 000 случаев интернет-мошенничества.
Харр добавил, что запуск ChatGPT в конце 2022 года совпадает с периодом, когда SlashNext столкнулся с всплеском фишинговых атак.
Согласно отчету Федерального бюро расследований США (ФБР) о преступлениях в Интернете , к 2022 году уловка с отправкой поддельных электронных писем предприятиям нанесла ущерб в размере около 2,7 млрд долларов.
Хотя и ведутся споры об истинном влиянии генеративного ИИ на киберпреступность, Харр считает, что чат-боты, такие как ChatGPT, превращаются в оружие для кибератак. Например, в июле исследователи SlashNext обнаружили два вредоносных чат-бота под названием WormGPT и FraudGPT, которые использовались киберпреступниками в качестве инструментов для проведения сложных фишинговых кампаний.
Хакеры используют генеративный ИИ и модели обработки естественного языка (NLP) для совершения фишинга, говорит Крис Стеффен, директор по исследованиям Enterprise Management Associates. Используя ИИ для анализа старой информации, статей и имитации правительственных или корпоративных документов, фишинговые письма становятся чрезвычайно убедительными и их трудно различить.
Чтобы бороться с ростом числа атак, людям необходимо повышать осведомленность о безопасности и быть начеку в отношении подозрительных писем или активности. Другое решение — развертывание инструментов фильтрации электронной почты, которые используют ИИ и машинное обучение для предотвращения фишинга. Организациям также необходимо проводить регулярные аудиты безопасности, выявлять уязвимости системы и слабые места в обучении сотрудников и оперативно устранять известные проблемы, чтобы снизить риск атак.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь принимает руководителей нескольких шведских корпораций](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/14/4437981cf1264434a949b4772f9432b6)
Комментарий (0)