最新研究显示,当前先进的生成式人工智能(AI)模型在模拟高度可信的网络钓鱼电子邮件方面展现出了惊人的能力,极大地缩短了攻击者的准备时间。IBM的一项针对全球某医疗保健公司1600名员工的测试发现,分别有14%和11%的员工错误地点击了由真人和AI(如ChatGPT)编写的钓鱼邮件中的链接。
在此次测试中,研究人员仅用时五分钟就利用ChatGPT生成了一封钓鱼邮件,这一速度远胜于传统的人工制作方式。IBM首席人力黑客斯蒂芬尼·卡拉瑟斯指出,她的团队通常需要约16个小时来构建网络钓鱼邮件,且不包括基础设施设置的准备工作。因此,攻击者可以借助生成式AI模型显著减少近两天的工作量。
尽管ChatGPT的开发商OpenAI已采取措施防止其模型直接响应网络钓鱼请求,但卡拉瑟斯及其团队找到了应对策略。他们指导ChatGPT列出员工关心的领域,运用社交工程和营销技巧来提高点击率,并模拟不同身份的发件人,最终成功生成了具有说服力的钓鱼邮件。卡拉瑟斯表示,尽管AI在创建网络钓鱼邮件方面已接近人类水平,但人类在情商运用上仍具优势,能更有效地欺骗目标。
值得注意的是,IBM X-Force观察到,如WormGPT等工具已在论坛上出售,用于宣传网络钓鱼功能,这表明攻击者正在积极测试AI在网络钓鱼中的应用,且该技术正不断进化。这进一步凸显了防范AI驱动网络钓鱼攻击的紧迫性和重要性。
© 版权声明
本网站上的所有资源均来源于本网站,所有网址和文章版权均归原作者所有。如有侵权行为,请将相关证明发送至以下电子邮件地址:dxsen@qq.com
