Генеративный ИИ все чаще становится инструментом для киберпреступников, позволяя им создавать более сложные фишинговые письма, согласно двум недавним исследовательским отчетам. Отчет компании Abnormal Security под названием “Состояние безопасности электронной почты в мире, управляемом ИИ” подчеркивает растущую озабоченность руководителей в области безопасности относительно потенциала генеративного ИИ усиливать атаки через электронную почту. Многие из этих лидеров считают, что они уже стали объектом атак, генерируемых ИИ, или подозревают, что могли стать таковыми.
Подтверждая эти опасения, исследование IBM X-Force показало, что всего с пятью подсказками генеративная модель ИИ может создать “очень убедительные” фишинговые письма всего за пять минут. Эта эффективность может потенциально сэкономить злоумышленникам почти два дня работы по сравнению с традиционными методами.
Быстрый рост и внедрение генеративного ИИ в различные бизнес-приложения вынесли его кибербезопасные последствия на передний план. В опросе, проведенном Abnormal Security, 98% из 300 старших стейкхолдеров в области кибербезопасности выразили озабоченность рисками, связанными с инструментами генеративного ИИ, такими как ChatGPT, Google Bard и WormGPT. Основной проблемой является способность ИИ создавать высоко персонализированные атаки через электронную почту, используя публично доступные данные.
Несмотря на распространенное беспокойство, многие руководители в области безопасности плохо подготовлены к защите от угроз, генерируемых ИИ. Большинство по-прежнему зависят от своих облачных поставщиков электронной почты или устаревших инструментов для безопасности электронной почты. Более 53% продолжают использовать защищенные шлюзы электронной почты, и почти 46% сомневаются в эффективности традиционных решений для обнаружения и блокировки атак, генерируемых ИИ.
Результаты IBM X-Force подчеркивают необходимость для руководителей в области безопасности пересмотреть и адаптировать свои стратегии безопасности электронной почты, учитывая продвинутые возможности генеративного ИИ в создании сложных фишинговых сообщений.
Source: Csoonline
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.