Frauda online crește „amețitor” din cauza inteligenței artificiale

Infractorii cibernetici utilizează instrumente de inteligență artificială (IA) generativă, precum ChatGPT, pentru a crea e-mailuri de phishing pentru companii și alte companii, potrivit unui raport al firmei de securitate cibernetică SlashNext. Într-un sondaj realizat în rândul a peste 300 de profesioniști în domeniul securității cibernetice din America de Nord, aproape jumătate au declarat că s-au confruntat cu un atac de phishing care viza o companie, iar 77% dintre aceștia au declarat că au fost vizați de un atacator rău intenționat.

Patrick Harr, CEO al SlashNext, a declarat că aceste descoperiri întăresc îngrijorările cu privire la modul în care inteligența artificială generativă contribuie la creșterea numărului de escrocherii. Escrocii folosesc adesea inteligența artificială pentru a dezvolta programe malware sau escrocherii de inginerie socială pentru a-și crește ratele de succes.

Lansarea ChatGPT la sfârșitul anului 2022 coincide cu perioada în care SlashNext a înregistrat o creștere bruscă a atacurilor de phishing, a adăugat Harr.

Citând un raport privind infracțiunile pe internet al Biroului Federal de Investigații (FBI) din SUA, trucul de a trimite e-mailuri false către companii a cauzat pagube de aproximativ 2,7 miliarde de dolari până în 2022.

Deși au existat unele dezbateri despre impactul real al inteligenței artificiale generative asupra criminalității cibernetice, Harr consideră că chatboții precum ChatGPT sunt folosiți ca arme pentru atacuri cibernetice. De exemplu, în iulie, cercetătorii SlashNext au descoperit doi chatboți rău intenționați numiți WormGPT și FraudGPT, care au fost folosiți ca instrumente pentru infractorii cibernetici pentru a desfășura campanii sofisticate de phishing.

Hackerii folosesc inteligența artificială generativă și modele de procesare a limbajului natural (NLP) pentru a comite atacuri de phishing, spune Chris Steffen, director de cercetare la Enterprise Management Associates. Prin utilizarea inteligenței artificiale pentru a analiza informații vechi, articole și a imita documente guvernamentale sau corporative, e-mailurile de phishing devin extrem de convingătoare și dificil de distins.

Pentru a combate creșterea numărului de atacuri, oamenii trebuie să crească gradul de conștientizare în materie de securitate și să fie atenți la e-mailuri sau activități suspecte. O altă soluție este implementarea de instrumente de filtrare a e-mailurilor care utilizează inteligența artificială și învățarea automată pentru a preveni phishing-ul. De asemenea, organizațiile trebuie să efectueze audituri de securitate regulate, să identifice vulnerabilitățile sistemelor și punctele slabe în instruirea angajaților și să abordeze prompt problemele cunoscute pentru a reduce riscul de atac.