利用ChatGPT等人工智能工具 恶意钓鱼电邮激增
The Epoch Times
一项新的调查显示,网络犯罪分子正在积极利用生成式人工智能工具来进行诈骗,其中一个表现是,恶意网络钓鱼电子邮件正在大幅增加。
根据网络安全公司SlashNext的一份最新报告,自2022年第四季度以来,恶意钓鱼电子邮件增加了1265%,其中凭据网络钓鱼(credential phishing)增加了967%。
该报告是基于该公司的威胁情报和对三百多名北美网络安全专业人员的调查。报告指出,网络犯罪分子正在利用聊天机器人ChatGPT等生成性人工智能工具来帮助编写复杂的、有针对性的商业电子邮件诈骗(BEC)信息和其它的网络钓鱼信息。
这项调查显示,网络犯罪分子平均每天发动31,000次网络钓鱼攻击。在接受该调查的网络安全专业人员中,有将近一半的人说他们受到过BEC攻击,其中77%的人说自己受到过网络钓鱼攻击。
SlashNext首席执行官帕特里克‧哈尔(Patrick Harr)说,该报告的调查结果突显了基于人工智能的威胁正在迅速增长,尤其是在速度、数量和复杂性方面。
他指出,人工智能技术为网络犯罪分子提供了方便,使他们能够通过修改恶意软件中的代码或创建成千上万种攻击方式来提高网攻速度和变化,以增加攻击成功的概率。
他表示:“去年年底ChatGPT的推出与我们看到恶意网络钓鱼电子邮件呈指数增长的时间段相吻合,这不是巧合。”
“生成式人工智能聊天机器人大大降低了新手不良行为者的准入门槛,并为更熟练、更有经验的攻击者提供了可以大规模发起有针对性的鱼叉式网络钓鱼攻击的工具。”他继续表示。
哈尔还指出,网络钓鱼攻击激增的另一个原因是这种攻击正在起作用。他援引美国联邦调查局(FBI)的《互联网犯罪报告》(Internet Crime Report)称,2022年,仅商业电子邮件诈骗就造成了约27亿美元的损失,还有5200万美元的损失是由其它类型的网络钓鱼造成的。