Η διαδικτυακή απάτη αυξάνεται «ζαλίζοντας» λόγω της τεχνητής νοημοσύνης

Οι κυβερνοεγκληματίες αξιοποιούν εργαλεία γενετικής τεχνητής νοημοσύνης (AI) όπως το ChatGPT για να δημιουργούν email ηλεκτρονικού "ψαρέματος" (phishing) για επιχειρήσεις και άλλους, σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας SlashNext. Σε έρευνα που πραγματοποιήθηκε σε περισσότερους από 300 επαγγελματίες κυβερνοασφάλειας στη Βόρεια Αμερική, σχεδόν οι μισοί δήλωσαν ότι είχαν αντιμετωπίσει μια επίθεση ηλεκτρονικού "ψαρέματος" που στόχευε μια επιχείρηση και το 77% εξ αυτών δήλωσαν ότι είχαν γίνει στόχος κακόβουλου δράστη.

Ο Διευθύνων Σύμβουλος της SlashNext, Patrick Harr, δήλωσε ότι τα ευρήματα ενισχύουν τις ανησυχίες σχετικά με το πώς η γενετική τεχνητή νοημοσύνη συμβάλλει στην άνοδο των απάτων. Οι απατεώνες συχνά χρησιμοποιούν την τεχνητή νοημοσύνη για να αναπτύξουν κακόβουλο λογισμικό ή απάτες κοινωνικής μηχανικής για να αυξήσουν τα ποσοστά επιτυχίας τους.

Η κυκλοφορία του ChatGPT στα τέλη του 2022 συμπίπτει με το χρονικό πλαίσιο κατά το οποίο το SlashNext σημείωσε αύξηση στις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), πρόσθεσε ο Harr.

Επικαλούμενο μια έκθεση για το διαδικτυακό έγκλημα από το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI), το κόλπο της αποστολής ψεύτικων email σε επιχειρήσεις προκάλεσε ζημιές περίπου 2,7 δισεκατομμυρίων δολαρίων έως το 2022.

Ενώ έχει υπάρξει κάποια συζήτηση σχετικά με τον πραγματικό αντίκτυπο της γενετικής τεχνητής νοημοσύνης (generative AI) στο κυβερνοέγκλημα, ο Harr πιστεύει ότι τα chatbots όπως το ChatGPT χρησιμοποιούνται ως όπλα για κυβερνοεπιθέσεις. Για παράδειγμα, τον Ιούλιο, οι ερευνητές του SlashNext ανακάλυψαν δύο κακόβουλα chatbots που ονομάζονται WormGPT και FraudGPT, τα οποία χρησιμοποιήθηκαν ως εργαλεία για τους κυβερνοεγκληματίες για την εκτέλεση εξελιγμένων καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).

Οι χάκερ χρησιμοποιούν μοντέλα γενετικής τεχνητής νοημοσύνης (AI) και επεξεργασίας φυσικής γλώσσας (NLP) για να διαπράττουν επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), λέει ο Chris Steffen, διευθυντής έρευνας στην Enterprise Management Associates. Χρησιμοποιώντας την Τεχνητή Νοημοσύνη για την ανάλυση παλιών πληροφοριών, άρθρων και την μίμηση κυβερνητικών ή εταιρικών εγγράφων, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) γίνονται εξαιρετικά πειστικά και δύσκολο να διακριθούν.

Για την καταπολέμηση της αύξησης των επιθέσεων, οι άνθρωποι πρέπει να ευαισθητοποιηθούν σε θέματα ασφάλειας και να είναι σε εγρήγορση για ύποπτα email ή δραστηριότητες. Μια άλλη λύση είναι η ανάπτυξη εργαλείων φιλτραρίσματος email που χρησιμοποιούν τεχνητή νοημοσύνη και μηχανική μάθηση για την αποτροπή του ηλεκτρονικού "ψαρέματος" (phishing). Οι οργανισμοί πρέπει επίσης να διεξάγουν τακτικούς ελέγχους ασφάλειας, να εντοπίζουν τρωτά σημεία και αδυναμίες συστημάτων στην εκπαίδευση των εργαζομένων και να αντιμετωπίζουν άμεσα γνωστά ζητήματα για να μειώσουν τον κίνδυνο επίθεσης.