Согласно отчету компании SlashNext, занимающейся кибербезопасностью, киберпреступники используют инструменты генерации искусственного интеллекта (ИИ), такие как ChatGPT, для написания фишинговых писем, нацеленных на предприятия и другие организации. В ходе опроса более 300 специалистов по кибербезопасности в Северной Америке почти половина сообщила о том, что подверглась фишинговой атаке на свой бизнес, а 77% заявили, что стали жертвами злоумышленников.
Генеральный директор SlashNext Патрик Харр заявил, что эти результаты еще раз подтверждают опасения по поводу того, что контент, созданный с помощью ИИ, способствует росту мошенничества. Преступники часто используют ИИ для разработки вредоносного ПО или методов социальной инженерии, чтобы повысить свои шансы на успех.
Согласно отчету, в среднем каждый день происходит 31 000 случаев онлайн-мошенничества.
Запуск ChatGPT в конце 2022 года совпал с периодом, когда SlashNext зафиксировал всплеск фишинговых атак, добавил Харр.
Согласно отчету ФБР о преступлениях в интернете , мошенническая схема, связанная с рассылкой фишинговых писем компаниям, привела к убыткам в размере приблизительно 2,7 миллиарда долларов в 2022 году.
Несмотря на некоторые споры о реальном влиянии ИИ на киберпреступность, Харр считает, что чат-боты, такие как ChatGPT, превращаются в «оружие» для кибератак. Например, в июле исследователи SlashNext обнаружили два вредоносных чат-бота под названиями WormGPT и FraudGPT, которые рассматривались как инструменты, помогающие преступникам осуществлять сложные фишинговые атаки.
Крис Стеффен, директор по исследованиям в Enterprise Management Associates, заявил, что хакеры используют инструменты генерации искусственного интеллекта и модели обработки естественного языка (NLP) для совершения мошеннических действий. Используя ИИ для анализа информации, старых статей и имитации текста государственных учреждений или компаний, фишинговые электронные письма становятся чрезвычайно убедительными и их трудно отличить от настоящих.
Для противодействия росту числа атак необходимо повышать осведомленность людей о вопросах безопасности и проявлять бдительность в отношении подозрительных электронных писем или действий. Другим решением является внедрение инструментов фильтрации электронной почты на основе искусственного интеллекта и машинного обучения для предотвращения фишинга. Организациям также необходимо проводить регулярные проверки безопасности, выявлять уязвимости и слабые места в системе обучения сотрудников и оперативно устранять известные проблемы для снижения риска атак.
Ссылка на источник
Комментарий (0)