Cyberoszuści z pomocą ChatGPT atakują metodą phishingu
Od czasu uruchomienia ChatGPT ilość e-maili phishingowych wzrosła o 1 265% – wynika z raportu firmy specjalizującej się w cyberbezpieczeństwie. Patrick Harr z SlashNext ujawnia, jak eksperci ds. cyberbezpieczeństwa mogą wykorzystać AI do walki z tym zagrożeniem. Choć generatywna sztuczna inteligencja wprowadziła rewolucję w wielu aspektach życia po wprowadzeniu znanego chatbota od firmy OpenAI, efektem ubocznym rosnącej popularności tego narzędzia jest fala oszustw.
Z raportu opublikowanego przez przedsiębiorstwo specjalizujące się w cyberbezpieczeństwie – SlashNext – wynika, że ilość e-maili phishingowych wzrosła aż o 1 265% od czasu uruchomienia ChatGPT. Czyżby oszuści zaczęli wykorzystywać sztuczną inteligencję do generowania takich treści?
Wzrost ataków phishingowych ma związek z AI?
Dyrektor generalny SlashNext – Patrick Harr – wyznał w rozmowie z mediami branżowymi, iż odkąd ChatGPT został uruchomiony, doszło do widocznego wzrostu liczby ataków phishingowych.Tego typu złośliwe działania mogą występować w formie fałszywych stron internetowych, e-maili, SMS-ów, czy innych wiadomości w komunikatorach społecznościowych, które naśladują renomowane źródła. Ataki phishingowe mogą również odsyłać potencjalną ofiarę do złośliwych witryn internetowych, nakłaniać do podpisania transakcji za pośrednictwem portfeli kryptograficznych, aby tą drogą skraść klucze prywatne oraz wyprowadzić środki.
Chociaż toczy się debata na temat prawdziwego wpływu generatywnej sztucznej inteligencji na działalność cyberprzestępczą, wiemy z naszych badań, że tego typu oszuści wykorzystują narzędzia, takie jak ChatGPT, aby pomóc sobie w pisaniu dość wyrafinowanych i ukierunkowanych złośliwych komercyjnych wiadomości e-mail i innych wiadomości phishingowych
-wyjaśnił Patrick Harr. Tego typu ataki najczęściej ukierunkowane są na pozyskanie danych uwierzytelniających, obok mogą one również prowadzić do zainstalowania oprogramowania ransomware.
Jak rozwiązać narastający problem?
Według wspomnianego eksperta z SlashNext specjaliści ds. cyberbezpieczeństwa powinni zacząć walczyć z tworami sztucznej inteligencji, wykorzystując do tego tę samą technologię. W jego opinii firmy mogą włączyć AI do swoich programów bezpieczeństwa, aby ta stale przeszukiwała wszystkie ich kanały przesyłania wiadomości w celu usunięcia potencjalnych zagrożeń. Patrick Harr wyjaśnił, że jego firma również wykorzystuje sztuczną inteligencję zarówno do wykrywania, blokowania, jak i przewidywania kolejnych ataków. Mimo obecnego optymizmu tego eksperta prognozuje on, iż w przyszłości przeciwdziałanie atakom cybernetycznym stanie się jeszcze bardziej trudne. Będzie ono wymagało czegoś więcej niż poinstruowania ChatuGPT, aby ten szukał takich zagrożeń.
źródło informacji: CrypS