Киберпреступники используют инструменты генеративного искусственного интеллекта (ИИ), такие как ChatGPT, для написания фишинговых писем, нацеленных на компании и другие организации, согласно отчёту компании SlashNext, специализирующейся на кибербезопасности. В ходе опроса более 300 специалистов по кибербезопасности в Северной Америке почти половина из них заявили, что сталкивались с фишинговой атакой, направленной на компании, а 77% из них признались, что сами стали жертвами.
Генеральный директор SlashNext Патрик Харр заявил, что результаты исследования усиливают опасения по поводу того, как генеративный ИИ способствует росту мошенничества. Мошенники часто используют ИИ для разработки вредоносных программ или мошеннических схем с использованием социальной инженерии, чтобы повысить свои шансы на успех.
По имеющимся данным, ежедневно в среднем происходит 31 000 случаев интернет-мошенничества.
Харр добавил, что запуск ChatGPT в конце 2022 года совпадает с периодом, когда SlashNext зафиксировал всплеск фишинговых атак.
Согласно отчету Федерального бюро расследований США (ФБР) о преступлениях в Интернете , к 2022 году ущерб от рассылки поддельных писем компаниям составил около 2,7 млрд долларов США.
Хотя существуют споры об истинном влиянии генеративного ИИ на киберпреступность, Харр считает, что чат-боты, такие как ChatGPT, используются в качестве оружия для кибератак. Например, в июле исследователи SlashNext обнаружили два вредоносных чат-бота — WormGPT и FraudGPT, которые использовались киберпреступниками в качестве инструментов для проведения сложных фишинговых кампаний.
Крис Стеффен, директор по исследованиям Enterprise Management Associates, заявил, что хакеры используют генеративный ИИ и модели обработки естественного языка (NLP) для создания мошеннических программ. Используя ИИ для анализа старой информации и статей, а также имитируя правительственные или корпоративные документы, фишинговые письма становятся невероятно убедительными и их трудно распознать.
Чтобы бороться с ростом числа атак, необходимо повысить уровень осведомлённости в области безопасности и обращать внимание на подозрительные письма или активность. Ещё одно решение — внедрение инструментов фильтрации электронной почты, использующих искусственный интеллект и машинное обучение для предотвращения фишинга. Организациям также необходимо регулярно проводить аудит безопасности, выявлять уязвимости систем и недостатки в обучении сотрудников, а также оперативно устранять известные проблемы для снижения риска атак.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на втором заседании Руководящего комитета по развитию частной экономики.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Комментарий (0)