La IA generativa es converteix progressivament en una eina per a ciberdelinqüents, permetent-los elaborar correus electrònics de phishing més sofisticats, segons dos informes de recerca recents. L’informe d’Abnormal Security titulat “L’estat de la seguretat del correu electrònic en un món impulsat per la IA” va ressaltar les creixents preocupacions dels líders de seguretat sobre el potencial de la IA generativa per potenciar els atacs per correu electrònic. Molts d’aquests líders creuen que ja han estat objecte d’atacs per correu electrònic generats per IA o sospiten que podrien haver-ho estat.
Validant aquestes preocupacions, la recerca d’IBM X-Force va demostrar que amb només cinc indicacions, un model de IA generativa podria produir correus electrònics de phishing “altament convincents” en tan sols cinc minuts. Aquesta eficiència podria potencialment estalviar als atacants gairebé dos dies de treball en comparació amb els mètodes tradicionals.
El ràpid creixement i adopció de la IA generativa en diverses aplicacions empresarials ha portat les seves implicacions de ciberseguretat al capdavant. En una enquesta realitzada per Abnormal Security, el 98% dels 300 principals stakeholders de ciberseguretat van expressar preocupacions sobre els riscos associats amb eines de IA generativa com ChatGPT, Google Bard i WormGPT. La principal preocupació és la capacitat de la IA per dissenyar atacs de correu electrònic altament personalitzats utilitzant dades públicament disponibles.
Malgrat l’àmplia aprehensió, molts líders de seguretat estan mal preparats per defensar-se contra les amenaces de correus electrònics generats per IA. La majoria encara depèn dels seus proveïdors de correu electrònic al núvol o d’eines obsoletes per a la seguretat del correu electrònic. Més del 53% continua utilitzant passarel·les de correu electrònic segures, i gairebé el 46% dubta de l’eficàcia de les solucions tradicionals per detectar i bloquejar atacs generats per IA.
Les troballes d’IBM X-Force enfatitzen la necessitat que els líders de seguretat reavaluïn i adaptin les seves estratègies de seguretat del correu electrònic, donades les avançades capacitats de la IA generativa per crear missatges de phishing intricats.
Source: Csoonline
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.