stub Kas tehisintellekt saab kirjutada veenvama andmepüügimeili kui inimesed? - Ühendage.AI
Ühenda meile
   Küberturvalisus  
Kas tehisintellekt saab kirjutada veenvama andmepüügimeili kui inimesed?
 mm
avaldatud
 1 aasta tagasi
 on
   
 
Loomuliku keele töötlemine ja täiustatud tõlkevõimalused muudavad generatiivse AI häkkerite jaoks hindamatuks tööriistaks. Tehisintellekti loodud andmepüügimeilid ei pruugi aga olla ohtlikumad kui inimeste loodud petusisu. Mida peaksid kasutajad ja turvaprofessionaalid teadma tehisintellekti rollist andmepüügis ja küberrünnakutes?
Kuidas AI kirjutab andmepüügimeile
Teatatud andmepüügi sisust tõusis 61. aastaga võrreldes 2021%. 2022. aastani. Pahatahtlikest URL-idest kuni meilipettusteni muutub andmepüük igal aastal üha levinumaks. AI on uusim tööriist, mida häkkerid andmepüügikampaaniate edendamiseks kasutusele võtavad. Kuigi tehisintellekti loomuliku keele töötlemine on kasulik, saavad häkkerid seda tõhusama andmepüügi sisu loomiseks ära kasutada.
AI-as-a-Service platvormide (nt ChatGPT) kättesaadavus muudab sisu loomise lihtsamaks kui kunagi varem. Häkker võib näidata suurele keelemudelile tehisintellekti tuhandeid näiteid legitiimsetest e-kirjadest ja paluda tal luua nende põhjal originaalsed meilid. Loomuliku keele töötlemine (NLP) võimaldab AI-l mõista ja taasluua realistlikku kirjalikku sisu – see on ideaalne tööriist andmepüügirünnakute korral.
Ideaalis loob AI algse meili, mis jäljendab inimese kirjutatud meili. Häkker võib paluda tal sõnumit kohandada, et see sisaldaks üksikasju konkreetse ettevõtte, isiku või koha kohta. AI suudab sõnumi isegi teise keelde tõlkida. Häkkerid saavad hetkega tõhusalt luua täiesti originaalseid isikupärastatud andmepüügimeile, võimaldades neil eemalduda ühe pahatahtliku meili taaskasutamisest paljude sihtmärkide hulgas.
Kas tehisintellekti loodud andmepüügimeilid on tõhusad? 
AI-põhise andmepüügi võimalused võivad tunduda hirmutavad, kuid kas need on ohtlikumad kui inimese loodud andmepüügisisu? AI-ga loodud andmepüügimeilide eelised taanduvad peamiselt häkkerite tõhusamatele töövoogudele.
Varased uuringud on näidanud tehisintellekti loodud andmepüügimeile on umbes sama veenvad inimeste loodud andmepüügimeilidena. Häkkerite juurdepääs AI-as-a-Service platvormidele on samuti piiratud. Enamikul suurtel arendajatel, sealhulgas OpenAI-l, on kaitsemeetmed ebaseaduslike tehisintellekti mudelirakenduste vältimiseks. 
AI peamised eelised andmepüügihäkkerite jaoks on tõhusus ja keelekasutus. AI kasutamine petukirjade genereerimiseks on kiirem kui nende käsitsi väljakirjutamine, võimaldades häkkeritel luua suuremat sorti andmepüügimeile. Lisaks saavad nad tänu hõlpsasti juurdepääsetavatele NLP-võimalustega tehisintellekti tõlketööriistadele sihtida ohvreid kõikjal maailmas.
Seega suurendavad tehisintellekti loodud andmepüügimeilid andmepüügirünnakute ohtu, kuid ei pruugi olla veenvamad kui inimeste loodud sisu.
Kuidas kaitsta tehisintellekti loodud andmepüügi eest
AI on häkkeritele kasulik tööriist, kuid see pole lollikindel. Turvatehnoloogia ja kasutajad saavad ka oma kaitsestrateegiaid edasi arendada, kuna andmepüügirünnakud muutuvad targemaks. Kasutajad peaksid alustama asjadega kursis hoidmisest andmepüügi sisu punased lipud, kuna need jäävad asjakohaseks isegi AI-ga loodud meilide puhul.
Kuigi andmepüügimeilide kiire tuvastamine võib olla raskem, võivad teatud turvameetmed minimeerida või kõrvaldada andmepüügi võimaliku kahju tekitamise. Lisaks võivad uued tuvastamistehnoloogiad tabada nii tehisintellekti kui ka inimeste kirjutatud pahatahtlikke e-kirju.
Lülituge pilvesalvestusele
Pilvesalvestusele üleminek on suurepärane viis andmepüügimeilide ja küberrünnakute ohu vähendamiseks. Tavapärase andmesalvestuse isoleeritud olemus muudab selle häkkerite ärakasutamise suhtes väga haavatavaks. Häkker peab vaid saama kontrolli ühe kõvaketta või serveri üle ja nad võivad hoida pantvangis kõiki kellegi andmeid.
Pilvesalvestus väldib seda ohtu. Kuna andmed ei ole seotud ühegi konkreetse seadmega, on häkkeritel palju keerulisem teavet kustutada või kahjustada. Pilvepõhine küberturvalisus võib samuti parandada vastupanuvõimet häkkimiskatsete suhtes.
Näiteks saavad kasutajad rakendada automaatset haavatavuse kontrolli leida oma pilvest nõrkusi turvalisus. See on suurepärane selleks, et häkkerid ei saaks pilves olevatele andmetele juurdepääsuks kasutada tagauksi või varastatud mandaate. Isegi kui nad seda teevad, on neil raske andmeid täielikult kontrollida, kuna pilvesalvestus on nii hajutatud.
Looge isetegemise kinnitussüsteem
Üks isetegemise lahendus, mis aitab ära hoida igasuguseid andmepüügisõnumeid, on koodisüsteemi loomine usaldusväärsete korrespondentide seas. See võib hõlmata selliseid inimesi nagu perekond, sõbrad ja töökaaslased. Iga kord, kui grupi liikmed saadavad üksteisele e-kirju, võivad nad kirjutada konkreetse koodifraasi, et kontrollida, kas sõnum on tegelikult neilt.
See koodisüsteem ei pea olema liiga keeruline. Idee on lihtsalt lisada meilidele tegur, mida häkker või tehisintellekt ei saanud eelnevalt usaldusväärselt teada. Muutke koodifraas millekski ebatavaliseks, nii et seda tõenäoliselt tehisintellekti koolitusmeilides sageli ei leiaks.
Näiteks võib kood olla fantoomasula nimi, näiteks "Agloe, New York". Tõenäoliselt ei ilmu fantoomasulaid e-kirjades sageli, kuna need on väljamõeldud kohad, mis lisatakse lihtsalt kaartidele autorikaitse eesmärgil.
Kasutage AI andmepüügi tuvastamist
Häkkerid pole ainsad, kes kasutavad tehisintellekti oma metoodika uuendamiseks. Kasutajad ja turbeprofid saavad andmepüügisisu tuvastamiseks kasutada tehisintellekti mudeleid, olenemata sellest, kas selle kirjutab inimene või tehisintellekt.
Näiteks saavad arendajad kasutada masinõpet jälgida ja jälgida loomulikku suhtlust seaduslike meilikorrespondentide mustrid. Kui tehisintellekt suudaks kiiresti õppida tundma inimese ainulaadset suhtlusstiili, suudaks see ära tunda võltsitud e-kirjad, mis ei ühti. See kehtib olenemata sellest, kas meili kirjutas inimene või tehisintellekt.
AI-põhise andmepüügi üks suurimaid tugevusi on ka suur viga. Häkkerid saavad tehisintellektiga tõhusalt luua usutavaid võltskirju, kuid nende e-kirjade suhtlusstiili ei saa tõhusalt isikupärastada. Tavaliselt ei ole häkkeril tehnilisi teadmisi ega ressursse, et õpetada tehisintellekti konkreetse inimese kirjutamisstiili täpselt kopeerima. Andmepüügi tuvastamise AI mudelid võivad seda nõrkust kasutajate kaitsmiseks ära kasutada.
AI-põhise andmepüügi ohu mõistmine
AI võib olla häkkeritele andmepüügimeilide loomisel väärtuslik tööriist. Tehisintellektiga loodud meilid ei pruugi aga olla veenvamad kui inimese loodud andmepüügisisu. Peamised andmepüügi punased lipud – nagu kiireloomulised üleskutsed tegevusele – jäävad asjakohaseks olenemata sellest, kes või mis andmepüügimeili loob. Kasutajad ja turvaprofessionaalid saavad oma andmete kaitsmiseks tehisintellektil põhinevate andmepüügikampaaniate eest kasutusele võtta uuenduslikke tehnikaid ja tehnoloogiaid.
       
 Seotud teemad:
 mm
Zac Amos on tehnikakirjanik, kes keskendub tehisintellektile. Ta on ka funktsioonide toimetaja aadressil  ReHack, kust saab tema loomingut rohkem lugeda.