Как ChatGPT прави живота на хакерите по-лесен?
Ако сте забелязали растеж в броя на съмнително изглеждащите имейли, които получавате през последната година, това може частично да се дължи на известния чатбот ChatGPT, написа.Според разбор на компанията за киберсигурност SlashNext, представен от Techradar, ChatGPT и останалите AI логаритми се употребяват за " произвеждане " на фишинг имейли с ускорена скорост.
Фишингът езлонамерен опит за придобиване на сензитивна информация като потребителски имена, пароли, данни за кредитни карти и други, като причинителят нормално приема непозната идентичност при електронните връзки, употребявайки подправени линкове и уеб адреси.
Докладът се основава на експертния опит на компанията в региона на заканите и анкета измежду над триста експерти по киберсигурност в Северна Америка. Резултатите демонстрират, че злонамерените фишинг имейли са се нараснали с 1265% от четвъртото тримесечие на 2022 година
Злонамерените участници употребяват генеративни принадлежности за изкуствен интелект, като ChatGPT, за сформиране на правдоподобни и точно таргетирани фишинг известия.
Опитите за компрометиране на бизнес имейли са различен постоянно срещан тип киберизмама, целяща нанасянето на финансови вреди за фирмите. Тези подхранвани от изкуствен интелект закани се разрастват с стремглава скорост, като усилват освен размерите, само че и сложността си.
Докладът демонстрира, че фишинг офанзивите са приблизително 31 000 дневно, като почти половината от интервюираните експерти по киберсигурност оповестяват, че са били обекти на опити за офанзива на бизнес имейли. Когато става дума за фишинг, 77% от участниците в допитването настояват, че са получавали и опити за подобен вид офанзиви.
Главният изпълнителен шеф на SlashNext Патрик Хар разяснява пред Techradar, че данните затвърждават опасенията по отношение на потреблението на генеративния изкуствен интелект за експоненциалния напредък на фишинга. Той прецизира, че технологията разрешава на киберпрестъпниците да усилват скоростта на офанзивите, като в същото време ги разнообразяват.
Хар показва съответно ChatGPT, който означи голям растеж на потребителите в края на предходната година. Той твърди, че с навлизането на генеративните AI ботове за начинаещите да хакери към този момент е доста по-лесно да се включат в играта с фишинг измамите, като в това време са се трансформирали и в спомагателен инструмент в арсенала на по-квалифицираните киберпрестъпни. Сега те могат да усилват мащаба и да насочват офанзивите си по-лесно от преди. Тези принадлежности могат да оказват помощ за генерирането на по-убедителни и по-адекватно дефинирани известия, на които повече хора биха повярвали.
Крис Щефен, проучвателен шеф в Enterprise Management Associates, удостоверява тази констатация.
" Отминаха дните на " нигерийските принцове ". Злонамерените играчи безапелационно имитират и се показват за други персони и компании. Те даже изпращат публична преписка, която наподобява тъкмо като тази, изпращана от държавните организации и доставчиците на финансови услуги. Те могат да създадат това по-добре от преди, като употребяват принадлежности за изкуствен интелект, с цел да проучват обществената информация ", счита Щефен.
В отчет за интернет закононарушенията на ФБР се твърди, че офанзивите на корпоративни имейли са коствали на бизнеса към 2.7 милиарда $, дружно с 52 милиона $ загуби, дължащи се на други типове фишинг.
Някои специалисти и софтуерни колоси подхващат ответни дейности. Редица компании, измежду които Amazon, Гугъл, Meta и Microsoft, дадоха обещание, че ще извършат проби за битка с рисковете за киберсигурността. Те употребяват изкуствения разсъдък за отбрана от сходни " набези ", като усъвършенстват системи за разкриване и пречистване на злонамерени имейли.
Експертите на SlashNext са разкрили съответен опит за офанзива на бизнес имейл през юли, който употребявал ChatGPT в композиция с WormGPT - инструмент за киберпрестъпления, който се популяризира като " черна опция на GPT моделите, проектирана особено за злонамерени действия “. Друг злоумишлен чатбот, FraudGPT, също циркулира в киберпространството.
Част от проучванията на SlashNext са свързани с създаването на така наречен " jailbreak " офанзиви, които са проектирани особено против чатботовете с изкуствен интелект. Те отстраняват вградените в тях защитни логаритми за сигурност и правда. Този сегмент от киберсигурността също е съществена област на проучване в доста проучвателен институции, свързани с AI.
Фишингът е сериозна опасност както в професионален, по този начин и в персонален проект, само че против него има и надеждни средства за " защита ". Експертите по киберсигурност обмислят способи за противопоставяне и отговор на тези офанзиви. Една от ограниченията, които доста компании ползват, е непрекъснатото образование на крайните консуматори и чиновници, с цел да могат те сами да разпознават тези имейли.
Освен тази смяна на културно равнище в бизнеса, Крис Щефен акцентира и значимостта на автоматизираните инструментите за пречистване на имейли, които могат да включват и AI съставни елементи. Това е непрекъсната борба, която изисква постоянни проби и одити, защото заканите непрестанно се развиват и с подобряването на качествата на софтуера с изкуствен интелект, ще се усъвършенстват и заканите, които го употребяват.
Компаниите би трябвало да подобрят своите системи за сигурност и нито едно решение не може изцяло да се оправи с всички рискове, подбудени от имейл офанзивите, генерирани от AI. Според Щефен, тактиката за " нулево доверие " може да помогне за запълване на пропуските в контрола, породени от офанзивите, и да помогне за обезпечаване на отбрана за множеството организации. Индивидуалните консуматори би трябвало да бъдат по-бдителни за опцията да бъдат излъгани, защото рисковете фактически са се нараснали.
Фишингът езлонамерен опит за придобиване на сензитивна информация като потребителски имена, пароли, данни за кредитни карти и други, като причинителят нормално приема непозната идентичност при електронните връзки, употребявайки подправени линкове и уеб адреси.
Докладът се основава на експертния опит на компанията в региона на заканите и анкета измежду над триста експерти по киберсигурност в Северна Америка. Резултатите демонстрират, че злонамерените фишинг имейли са се нараснали с 1265% от четвъртото тримесечие на 2022 година
Злонамерените участници употребяват генеративни принадлежности за изкуствен интелект, като ChatGPT, за сформиране на правдоподобни и точно таргетирани фишинг известия.
Опитите за компрометиране на бизнес имейли са различен постоянно срещан тип киберизмама, целяща нанасянето на финансови вреди за фирмите. Тези подхранвани от изкуствен интелект закани се разрастват с стремглава скорост, като усилват освен размерите, само че и сложността си.
Докладът демонстрира, че фишинг офанзивите са приблизително 31 000 дневно, като почти половината от интервюираните експерти по киберсигурност оповестяват, че са били обекти на опити за офанзива на бизнес имейли. Когато става дума за фишинг, 77% от участниците в допитването настояват, че са получавали и опити за подобен вид офанзиви.
Главният изпълнителен шеф на SlashNext Патрик Хар разяснява пред Techradar, че данните затвърждават опасенията по отношение на потреблението на генеративния изкуствен интелект за експоненциалния напредък на фишинга. Той прецизира, че технологията разрешава на киберпрестъпниците да усилват скоростта на офанзивите, като в същото време ги разнообразяват.
Хар показва съответно ChatGPT, който означи голям растеж на потребителите в края на предходната година. Той твърди, че с навлизането на генеративните AI ботове за начинаещите да хакери към този момент е доста по-лесно да се включат в играта с фишинг измамите, като в това време са се трансформирали и в спомагателен инструмент в арсенала на по-квалифицираните киберпрестъпни. Сега те могат да усилват мащаба и да насочват офанзивите си по-лесно от преди. Тези принадлежности могат да оказват помощ за генерирането на по-убедителни и по-адекватно дефинирани известия, на които повече хора биха повярвали.
Крис Щефен, проучвателен шеф в Enterprise Management Associates, удостоверява тази констатация.
" Отминаха дните на " нигерийските принцове ". Злонамерените играчи безапелационно имитират и се показват за други персони и компании. Те даже изпращат публична преписка, която наподобява тъкмо като тази, изпращана от държавните организации и доставчиците на финансови услуги. Те могат да създадат това по-добре от преди, като употребяват принадлежности за изкуствен интелект, с цел да проучват обществената информация ", счита Щефен.
В отчет за интернет закононарушенията на ФБР се твърди, че офанзивите на корпоративни имейли са коствали на бизнеса към 2.7 милиарда $, дружно с 52 милиона $ загуби, дължащи се на други типове фишинг.
Някои специалисти и софтуерни колоси подхващат ответни дейности. Редица компании, измежду които Amazon, Гугъл, Meta и Microsoft, дадоха обещание, че ще извършат проби за битка с рисковете за киберсигурността. Те употребяват изкуствения разсъдък за отбрана от сходни " набези ", като усъвършенстват системи за разкриване и пречистване на злонамерени имейли.
Експертите на SlashNext са разкрили съответен опит за офанзива на бизнес имейл през юли, който употребявал ChatGPT в композиция с WormGPT - инструмент за киберпрестъпления, който се популяризира като " черна опция на GPT моделите, проектирана особено за злонамерени действия “. Друг злоумишлен чатбот, FraudGPT, също циркулира в киберпространството.
Част от проучванията на SlashNext са свързани с създаването на така наречен " jailbreak " офанзиви, които са проектирани особено против чатботовете с изкуствен интелект. Те отстраняват вградените в тях защитни логаритми за сигурност и правда. Този сегмент от киберсигурността също е съществена област на проучване в доста проучвателен институции, свързани с AI.
Фишингът е сериозна опасност както в професионален, по този начин и в персонален проект, само че против него има и надеждни средства за " защита ". Експертите по киберсигурност обмислят способи за противопоставяне и отговор на тези офанзиви. Една от ограниченията, които доста компании ползват, е непрекъснатото образование на крайните консуматори и чиновници, с цел да могат те сами да разпознават тези имейли.
Освен тази смяна на културно равнище в бизнеса, Крис Щефен акцентира и значимостта на автоматизираните инструментите за пречистване на имейли, които могат да включват и AI съставни елементи. Това е непрекъсната борба, която изисква постоянни проби и одити, защото заканите непрестанно се развиват и с подобряването на качествата на софтуера с изкуствен интелект, ще се усъвършенстват и заканите, които го употребяват.
Компаниите би трябвало да подобрят своите системи за сигурност и нито едно решение не може изцяло да се оправи с всички рискове, подбудени от имейл офанзивите, генерирани от AI. Според Щефен, тактиката за " нулево доверие " може да помогне за запълване на пропуските в контрола, породени от офанзивите, и да помогне за обезпечаване на отбрана за множеството организации. Индивидуалните консуматори би трябвало да бъдат по-бдителни за опцията да бъдат излъгани, защото рисковете фактически са се нараснали.
Източник: darik.bg
КОМЕНТАРИ