Featured image of post İnsanlar hala AI'dan e-posta oluşturmakta daha iyidir - şimdilik
Artificial Intelligence CXO Innovation Security

İnsanlar hala AI'dan e-posta oluşturmakta daha iyidir - şimdilik

ChatGPT tarafından yaratılanlar da dahil olmak üzere AI tarafından üretilen phishing e-postaları, güvenlik profesyonelleri için potansiyel bir yeni tehdit sunuyor, diyor Hoxhunt.

image

Resim: Gstudio/Adobe Stock ChatGPT ve diğer yapay zeka uygulamaları etrafında tüm buzz ortasında, Cybercriminals zaten e-posta üretmek için AI kullanmaya başladı. Şimdilik, insan siber suçluları hala başarılı phishing saldırılarını güçlendirmekte daha başarılıdır, ancak boşluk kapanıyor, güvenlik eğitmenine göre Hoxhunt’un yeni raporu Çarşamba günü serbest bırakıldı.

ChatGPT tarafından yaratılan kampanyalar

Hoxhunt, ChatGPT tarafından yaratılan sahte kampanyalarla karşılaştırıldığında, insanlar tarafından yaratılanlara karşı daha iyi bir şansa sahip olduklarını belirlemek için karşılaştırıldı.

Bu deneyi yürütmek için, şirket 100 ülkedeki 53,127 kullanıcıyı insan sosyal mühendisler ya da ChatGPT tarafından tasarlamış. Kullanıcılar, kutularında herhangi bir e-posta türü alacakları için phishing simülasyonunu aldı. Test, üç olası cevabı tetikledi:

  1. Başarı: Başarı: Kullanıcı, Hoxhunt tehdit raporlama düğmesi aracılığıyla kötü niyetli olarak phishing simülasyonunu başarıyla bildiriyor.
  2. Bayan: Kullanıcı phishing simülasyonu ile etkileşime girmez.
  3. Başarısızlık: Kullanıcı, e-postadaki kötü niyetli bağlantıdaki bait ve tıklamaları alır.

Hoxhunt

Sonunda, insan tarafından üretilen phishing postaları ChatGPT tarafından yaratılanlardan daha fazla kurban yakaladı. Özellikle, kullanıcıların insan tarafından üretilen mesajlar için düştükleri oran% 4.2 iken, AI tarafından üretilenlerin oranı %9 idi. Bu, insan sosyal mühendislerin yaklaşık% 69 oranında ChatGPT’yi bilgilendirilmesi anlamına gelir.

Çalışmadan olumlu bir sonuç, güvenlik eğitiminin thwarting phishing saldırılarında etkili olabileceğini kanıtlamaktadır. Daha büyük bir güvenlik farkındalığına sahip kullanıcılar, insanlara veya AI’ya ait olup olmadıkları felsefi e-postalarla ilgilenmek için çok daha muhtemelydi. Bir mesajda kötü niyetli bir bağlantıya tıklayan insanların yüzdesi, daha az eğitimli kullanıcılar arasında% 14’ten% 4’e düştü.

SEE: Güvenlik farkındalığı ve eğitim politikası (Teknoloji Premium)

Sonuçlar da ülke tarafından çeşitlidir:

  • U.S.: Araştırma kullanıcılarının% 5’i insan tarafından üretilen e-postalarla kandırıldı,% 4.5’i AI tarafından üretilen mesajlarla kandırıldı.
  • Almanya: 2.3% insanlar tarafından kandırıldı,% 1.9 AI tarafından kandırıldı.
  • İsveç: 6.1% insanlar tarafından aldatıldı, AI tarafından aldatılan% 4.1 ile.

Mevcut siber güvenlik savunmaları hala AI phishing saldırılarını kaplayabiliyor

İnsanlar tarafından yaratılan e-postaların AI’dan daha ikna olmasına rağmen, bu sonuç, özellikle ChatGPT ve diğer AI modellerinin geliştirdiği gibi akışkandır. Testin kendisi ChatGPT 4’ün serbest bırakılmasından önce yapıldı, bu da öncekinden daha kurtarıcı olmayı vaat ediyor. AI araçları kesinlikle evrim geçirecek ve onları kendi kötü amaçlı amaçları için kullanan siber suçlulara daha büyük bir tehdit sağlayacaktır.

Güvenlik kapsama alanı

  • 2023 için Top siber güvenlik tehditleri

  • En İyi IT varlık yönetimi yazılımı

  • En kapsamlı taşınabilir siber güvenlik cihazıyla tanışın

  • E-postanızı şifreleme, şifre yönetimi ve daha fazla (TechRepublic Premium) ile nasıl güvence altına alın

    artı tarafta, organizasyonunu e-postalardan ve diğer tehditlerden korumak, saldırıların insanlar veya AI tarafından yaratılıp yaratılıp yaratılıp yaratılıp yaratılıp koordinasyonunu gerektirir.

“ChatGPT, suçlulara ölçeklendirme kampanyalarını mükemmel bir şekilde başlatmalarına izin verir ve bu bir phishing saldırısının önemli bir göstergesidir – kötü gramer – diğer göstergeler eğitimli gözlere kolayca gözlemlenebilir,” dedi Hoxhunt CEO ve ortak kurucu Mika Aalto. “Bütünel siber güvenlik stratejiniz ile, insanlarına ve e-posta davranışlarına odaklanmasından emin olun, çünkü bu, yeni AI araçlarıyla yaptığımız şeydir.

“Organizasyon boyunca paylaşılan bir sorumluluk olarak güvenlik, kullanıcıların şüpheli mesajları yerine getirmelerini ve bunları insan tehdit algılaması bir alışkanlık haline gelene kadar raporlama tehditleri için ödüllendirmesini sağlar. ""

Güvenlik ipuçları veya IT ve kullanıcılar

Bu amaçla, Aalto aşağıdaki ipuçları sunar.

IT ve güvenlik için

  • Hassas verilere erişen tüm çalışanlar için iki faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama gerektirir.
  • Tüm çalışanlara şüpheli bir e-postayı rapor etme becerileri ve güven verin; böyle bir süreç sorunsuz olmalıdır.
  • Çalışanlardan tehdit raporları analiz etmek ve ele almak için gereken kaynaklarla güvenlik ekipleri sağlayın.

kullanıcılar için

  • Buna girmeden önce bir e-postada herhangi bir bağlantı üzerinden. Bağlantı, mesaja yer veya sorumsuz görünüyorsa, e-postayı BT desteği veya masa ekibine şüpheli olarak raporlayın.

  • E-posta adresinin meşru bir iş alanı içerdiğinden emin olmak için arama alanı. Kullanıcı Gmail, Hotmail veya diğer ücretsiz hizmete işaret ederse, mesaj muhtemelen bir e-postadır.

  • Üzerinde hareket etmeden önce gönderileyici ile şüpheli bir e-postayı onaylayın. Mesaj hakkında gönderici ile iletişime geçmek için e-postadan başka bir yöntem kullanın.

  • Tıklamadan önce düşünün. Sosyal olarak mühendisileştirilmiş phishing saldırıları, bir bağlantıya tıklamak veya mümkün olduğunca hızlı bir şekilde mesajla iletişim kurmak için sahte bir endişe yaratmaya çalışır.

  • Bir e-postanın ton ve sesine dikkat edin. Şimdilik, AI tarafından yaratılan e-postalar resmi ve stilize bir şekilde yazılır. Bir daha okuyun: Bir siber güvenlik bıçağı olarak, ChatGPT her iki şekilde kesebilir (Teknoloji)

    image

    Cybersecurity Insider Newsletter

    Organizasyonunuzun BT güvenlik savunmalarını en son siber güvenlik haber, çözümleri ve en iyi uygulamaları tutarak güçlendirin.

    Salı ve Perşembe günleri teslim edildi Bugün kaydolun

© 2024 BilbyTech