Изображение:
Zac Wolff (unsplash)
Согласно новому исследованию IBM, инструменты на основе генеративного искусственного интеллекта могут сократить время, затрачиваемое мошенниками на разработку фишингового письма, на 16 часов.
Вместе с этим, аналитики уверены, что GenAI пока не может сравниться с человеческой способностью создавать более убедительные и правдоподобные фишинговые сообщения.
Специалист по социальной инженерии Стефани Каррутерс представила результаты своего нового проекта, целью которого было выяснить, обладает ли искусственный интеллект способностью к обману, как человеческий разум.
«Достаточно всего пяти простых указаний, чтобы обмануть модель искусственного интеллекта и заставить ее создать убедительное фишинговое письмо за 5 минут — столько же времени, сколько мне требуется, чтобы заварить чашку кофе», — заявила Стефани Каррутерс.
«Обычно моей команде требуется около 16 часов на создание фишингового письма, и это без учета времени на настройку инфраструктуры. Таким образом, атакующие могут сэкономить почти два дня, используя модели генеративного AI», — уточнила эксперта.
Среди подсказок для генеративного ИИ при создании фишингового письма были основные проблемы, которые волнуют сотрудников, работающих в определенных отраслях деятельности, а также социальные и маркетинговые приемы, которые следует использовать.
«У меня почти десятилетний опыт работы в области социальной инженерии, и я даже считаю созданные AI фишинговые письма впечатляющими», — добавила Стефани Каррутерс.
По результатам проведенного исследования выяснилось, что команда по социальной инженерии IBM X-Force Red оказалась более успешной, потому что в своих фишинговых письмах использовала “творчество и немного психологии”, чтобы глубже затронуть свои целей.
Тестирование показало, что процент переходов по ссылкам в письмах, созданных человеком (14%), был чуть выше, чем в письмах, сгенерированных AI (11%). При этом человеческую версию реже отмечали как мошенническую (52%) по сравнению с версией AI (59%).
Полная версия отчета доступна по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.