В последние месяцы все были заняты либо обсуждением достоинств ChatGPT и подобных генераторов естественного языка, либо их использованием.
Количество материалов, которые будут производить эти платформы, управляемые ИИ, ошеломляет, поскольку, похоже, нет недостатка в компаниях и создателях контента, которые считают, что они могут извлечь выгоду из поразительных сокращений, которые предоставляют эти платформы.
Фактически ChatGPT смог охватить 100 миллионов пользователей за первые два месяца своего публичного существования.
Тем не менее, законные предприятия — не единственные, кто может извлечь огромную выгоду из этих возможностей искусственного интеллекта для создания осмысленных отрывков.
Многие эксперты предупреждают, что эта способность создавать повествования размером со статью за считанные секунды сделает для преступников пугающе простым создание более убедительных фишинговых атак и атак самозванцев, причем в гораздо большем объеме.
Этот натиск новых угроз значительно ускорит уязвимость, когда даже самые сообразительные из пользователей сети могут быть обмануты, чтобы передать учетные данные для входа в систему, медицинскую информацию или финансовые данные.
Неудивительно, что ИИ позволил пополнить ряды киберпреступников.
Технологии часто открывали области знаний для любителей, облегчая неспециалистам с минимальными навыками выполнение задач, которые раньше требовали гораздо большей подготовки и усилий.
Учтите, что автоматизированное программное обеспечение позволяет любому, у кого есть программа САПР, создавать впечатляющие трехмерные проекты, а WordPress и Wix позволяют пользователям даже с самыми элементарными способностями создавать профессиональные веб-сайты. Мы можем рассматривать ChatGPT в том же свете, как инструмент для хакеров.
Он не только позволяет любому, у кого есть подключение к Интернету, составлять правдоподобный и предположительно информированный текст, но также позволяет хакерам, которые начинают с самых элементарных навыков, быстро генерировать сценарии и запускать язык для самозваных кибератак.
Эти самозваные события бывают разных форм.
В корпоративном сообществе компрометация деловой электронной почты (BEC) происходит, когда злоумышленники взламывают учетную запись руководителя высокого уровня, часто генерального директора.
Хакер будет отправлять электронные письма с учетной записи генерального директора, предписывая другим руководителям делать такие вещи, как крупные банковские переводы или раскрывать конфиденциальную информацию для входа в систему.
Согласно отчетам сайта исследований программного обеспечения Gitnux, с 2019 года число атак BEC с использованием «социальной инженерии» увеличилось на 65 %.
Атаки самозванца — это когда хакеры создают достоверный макет сайта, который часто посещает жертва, например финансового учреждения, облачного провайдера, транспортной компании или организации здравоохранения.
Преступники будут отправлять хорошо составленные и убедительные электронные письма с просьбой, чтобы жертва щелкнула ссылку на их сайт из-за какого-то вопроса, требующего внимания.
Затем пользователь попадает на умный похожий сайт и предлагает ввести свои имена пользователей, пароли, банковские реквизиты, адрес или идентифицирующую медицинскую информацию.