导读 新研究表明,黑客在最近的攻击中全面采用了生成式人工智能工具,但不幸的是,攻击取得了成功。网络安全专家Darktrace的数据显示,随着Chat-...
新研究表明,黑客在最近的攻击中全面采用了生成式人工智能工具,但不幸的是,攻击取得了成功。
网络安全专家Darktrace的数据显示,随着Chat-GPT的普遍采用,网络钓鱼现象激增,而且这些电子邮件也变得更加完善和复杂。
首先,2023年1月至2月期间,网络钓鱼电子邮件攻击的数量增加了135%,这与聊天机器人日益增长的受欢迎程度完全吻合。仅在2023年12月,Darktrace客户就收到了近300万封网络钓鱼电子邮件,与同年9月相比增长了14%。
然后,2023年9月至12月期间,经过修饰的网络钓鱼电子邮件(语言复杂且标点符号改进的电子邮件)的数量增加了35%。Darktrace根据来自其客户的数据得出这些数据。
在Chat-GPT出现之前,网络安全研究人员建议用户校对他们认为可疑的电子邮件。许多黑客不是来自英语社区,英语水平不高,或者根本懒得编辑电子邮件。因此,他们的电子邮件经常出现拼写和语法错误,这是他们试图冒充的公司无法承受的。
然而,自从Chat-GPT和类似的生成式AI工具出现以来,黑客获得了免费的、高级的内容编写器和拼写检查器,从而编写出更可信的电子邮件。
因此,几乎所有(89%)的IT安全专家都认为,人工智能增强的网络威胁将在未来两年内对其组织产生重大影响,而60%的人仍未做好应对这种必然性的准备。对于接受该报告调查的1,700多名IT专业人士而言,他们最担心的两件事是通过网络钓鱼发起的恶意软件攻击的数量和复杂性增加,以及员工使用生成式人工智能工具泄露敏感数据。