網絡安全公司SlashNext的一篇博客指出,隨著生成式人工智能近來變得非常流行,越來越多黑客將這項技術改頭換面,用于促進犯罪活動。

最近,SlashNext在地下論壇發現了一種名為WormGPT的新型生成式AI網絡犯罪工具。該工具自比為GPT模型的黑帽代替品,專門設計用于惡意活動。攻擊者不需要熟練掌握特定語言,也能利用該工具針對攻擊目標定制高度逼真的釣魚郵件,以增加釣魚成功的概率。

SlashNext安全研究團隊對WormGPT工具進行測試后發現,其基于GPTJ語言模型,具有無限字符支持、聊天記憶保留和代碼格式化等功能特點。據稱,該工具在各種數據源上進行過訓練,特別是與惡意軟件相關的數據。

使用生成式人工智能進行BEC(商業電子郵件詐騙)攻擊,在效率之外,還具有另外幾個優勢。首先,它能夠創建在語法上無可挑剔的電子郵件,降低被標記為可疑郵件的可能性。其次,它降低了釣魚攻擊的門檻,使得即使是技能有限的攻擊者也能夠發動精密的攻擊。

個人和組織需要意識到這些風險,為防范此類AI驅動的BEC攻擊,有必要了解最新的人工智能技術及其對網絡安全的潛在影響,并采取適當措施來保護自己免受侵害,例如多因素身份驗證和電子郵件過濾。

人工智能 釣魚郵件 網絡犯罪 網絡攻擊 黑客 郵件 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接