Ερευνητές στο Harvard Business School έχουν ρίξει πρόσφατα φως σε μια ανησυχητική τάση: την αύξηση προχωρημένων διαδικτυακών απατών, ειδικά των επιθέσεων phishing, που βοηθούνται από προηγμένη τεχνητή νοημοσύνη (AI). Η μελέτη τους υποδηλώνει ότι το ανησυχητικό 60% των συμμετεχόντων απατήθηκαν από φαινομενικά emails phishing δημιουργημένα από AI, επιδεικνύοντας επιτυχία σε επίπεδο ίσο με αυτή που κατασκευάζουν οι άνθρωποι.
Οι απάτες phishing εκμεταλλεύονται απάτητη επικοινωνία, συχνά κρυμμένη ως απολύτως νόμιμα emails ή μηνύματα από αξιόπιστες πηγές, προκειμένου να εξαπατήσουν ανθρώπους να αποκαλύψουν ευαίσθητες προσωπικές πληροφορίες, όπως λεπτομέρειες πιστωτικών καρτών, κωδικούς πρόσβασης ή άλλα εμπιστευτικά δεδομένα.
Ενώ οι απάτες phishing υφίστανται σχεδόν από τότε που υπάρχει το ίντερνετ, οι ερευνητές προειδοποιούν τώρα ότι μεγάλα μοντέλα γλώσσας συνιστούν αύξηση στη σοβαρότητά τους. Αυτές οι ισχυρές μορφές της AI εκπαιδεύονται σε μεγάλους όγκους κειμένων και μπορούν να αυτοματοποιήσουν ολόκληρη τη διαδικασία phishing – από τη δημιουργία emails και την επιλογή στόχων έως τη συλλογή πληροφοριών – ενδεχομένως μειώνοντας το κόστος εκτέλεσης των απατών κατά έως 95%.
Η μελέτη υποδηλώνει μια θλιβερή πρόβλεψη, προβλέποντας μια σημαντική αύξηση τόσο στην ποιότητα όσο και στην ποσότητα των απάτων στο μέλλον. Παράλληλα, οι ερευνητές αναγνωρίζουν ότι τα μεγάλα μοντέλα γλώσσας θα μπορούσαν να χρησιμοποιηθούν για να ανιχνεύσουν και να αντιμετωπίσουν αυτές τις απάτες.
Ο έλεγχος αποκάλυψε ότι όχι όλα τα μοντέλα AI είναι ίσα, με μερικά να υπερσκεπτικιστούν σημαντικά τα ποσοστά ανίχνευσης ακόμα και σε διακριτικές προσπάθειες phishing. Αυτά τα μοντέλα μπορούν επίσης να προσφέρουν έξυπνες συμβουλές για το πώς να αντιδράσουν μετά την ακριβή αναγνώριση emails phishing.
Τέλος, για να αποφύγουν τέτοιες απάτες, το Federal Trade Commission συνιστά να μην κάνετε ποτέ κλικ στους συνδέσμους από άγνωστες πηγές σε emails ή μηνύματα και να αναφέρετε ύποπτες επικοινωνίες στο Anti Phishing Working Group. Καθώς η τεχνολογία της AI εξελίσσεται, η διάκριση μεταξύ νόμιμης αλληλογραφίας και προσπαθειών phishing μπορεί να γίνει ολοένα πιο δύσκολη, ώθηση προς τους ανθρώπους και τις επιχειρήσεις να παραμείνουν σε εγρήγορση και ενημερωμένοι.
The source of the article is from the blog foodnext.nl