IA tạo ra đang ngày càng trở thành công cụ cho các tội phạm mạng, giúp họ tạo ra các email phishing phức tạp hơn, theo hai báo cáo nghiên cứu gần đây. Báo cáo của Abnormal Security với tiêu đề “Tình hình Bảo mật Email trong một Thế giới được Hỗ trợ bởi IA” đã nêu bật những lo ngại tăng lên của các nhà lãnh đạo bảo mật về khả năng của IA tạo ra trong việc cải thiện các cuộc tấn công qua email. Nhiều lãnh đạo này tin rằng họ đã bị mục tiêu của các cuộc tấn công email do IA tạo ra hoặc nghi ngờ họ có thể đã bị.
Xác nhận những lo ngại này, nghiên cứu của IBM X-Force đã chứng minh rằng chỉ với năm lần gợi ý, một mô hình IA tạo ra có thể sản xuất “các email phishing rất thuyết phục” chỉ trong năm phút. Hiệu suất này có thể tiết kiệm cho kẻ tấn công gần hai ngày làm việc so với các phương pháp truyền thống.
Sự tăng trưởng nhanh chóng và việc áp dụng IA tạo ra trong các ứng dụng kinh doanh đã mang đến những hậu quả về bảo mật mạng. Trong một cuộc khảo sát do Abnormal Security thực hiện, 98% trong số 300 các bên liên quan cao cấp về bảo mật mạng đã bày tỏ lo ngại về rủi ro liên quan đến các công cụ IA tạo ra như ChatGPT, Google Bard và WormGPT. Nỗi lo chính là khả năng của IA trong việc thiết kế các cuộc tấn công email cá nhân hóa cao sử dụng dữ liệu công khai.
Mặc dù sự lo lắng lan rộng, nhiều nhà lãnh đạo bảo mật không được chuẩn bị tốt để phòng thủ chống lại mối đe dọa email do IA tạo ra. Đa số vẫn phụ thuộc vào các nhà cung cấp email đám mây của họ hoặc các công cụ lỗi thời cho bảo mật email. Hơn 53% tiếp tục sử dụng cổng email an toàn, và gần 46% nghi ngờ hiệu quả của các giải pháp truyền thống trong việc phát hiện và chặn các cuộc tấn công do IA tạo ra.
Những phát hiện của IBM X-Force nhấn mạnh sự cần thiết cho các nhà lãnh đạo bảo mật xem xét lại và điều chỉnh chiến lược bảo mật email của họ, dựa trên khả năng tiên tiến của IA tạo ra trong việc tạo ra các thông điệp phishing phức tạp.
Source: Csoonline
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.