Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

IBM: искусственный интеллект может экономить мошенникам два дня работы

1 мин
Изображение:
Zac Wolff (unsplash) Согласно новому исследованию IBM, инструменты на основе генеративного искусственного интеллекта могут сократить время, затрачиваемое мошенниками на разработку фишингового письма, на 16 часов. Вместе с этим, аналитики уверены, что GenAI пока не может сравниться с человеческой способностью создавать более убедительные и правдоподобные фишинговые сообщения. Специалист по социальной инженерии Стефани Каррутерс представила результаты своего нового проекта, целью которого было выяснить, обладает ли искусственный интеллект способностью к обману, как человеческий разум. «Достаточно всего пяти простых указаний, чтобы обмануть модель искусственного интеллекта и заставить ее создать убедительное фишинговое письмо за 5 минут — столько же времени, сколько мне требуется, чтобы заварить чашку кофе», — заявила Стефани Каррутерс. «Обычно моей команде требуется около 16 часов на создание фишингового письма, и это без учета времени на настройку инфраструктуры. Таким о

Изображение:
Zac Wolff (unsplash)

Согласно новому исследованию IBM, инструменты на основе генеративного искусственного интеллекта могут сократить время, затрачиваемое мошенниками на разработку фишингового письма, на 16 часов.

Вместе с этим, аналитики уверены, что GenAI пока не может сравниться с человеческой способностью создавать более убедительные и правдоподобные фишинговые сообщения.

Специалист по социальной инженерии Стефани Каррутерс представила результаты своего нового проекта, целью которого было выяснить, обладает ли искусственный интеллект способностью к обману, как человеческий разум.

«Достаточно всего пяти простых указаний, чтобы обмануть модель искусственного интеллекта и заставить ее создать убедительное фишинговое письмо за 5 минут — столько же времени, сколько мне требуется, чтобы заварить чашку кофе», — заявила Стефани Каррутерс.

«Обычно моей команде требуется около 16 часов на создание фишингового письма, и это без учета времени на настройку инфраструктуры. Таким образом, атакующие могут сэкономить почти два дня, используя модели генеративного AI», — уточнила эксперта.

Среди подсказок для генеративного ИИ при создании фишингового письма были основные проблемы, которые волнуют сотрудников, работающих в определенных отраслях деятельности, а также социальные и маркетинговые приемы, которые следует использовать.

«У меня почти десятилетний опыт работы в области социальной инженерии, и я даже считаю созданные AI фишинговые письма впечатляющими», — добавила Стефани Каррутерс.

По результатам проведенного исследования выяснилось, что команда по социальной инженерии IBM X-Force Red оказалась более успешной, потому что в своих фишинговых письмах использовала “творчество и немного психологии”, чтобы глубже затронуть свои целей.

Тестирование показало, что процент переходов по ссылкам в письмах, созданных человеком (14%), был чуть выше, чем в письмах, сгенерированных AI (11%). При этом человеческую версию реже отмечали как мошенническую (52%) по сравнению с версией AI (59%).

Полная версия отчета доступна по ссылке.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются