stubbur Getur gervigreind skrifað meira sannfærandi vefveiðarpóst en menn? - Unite.AI
Tengja við okkur
   Netöryggi  
Getur gervigreind skrifað meira sannfærandi vefveiðarpóst en menn?
 mm
Útgefið
 1 ári
 on
   
 
Náttúruleg málvinnsla og háþróaður þýðingarmöguleiki gera generative AI að ómetanlegu tæki fyrir tölvuþrjóta. Vefveiðar sem mynda gervigreind eru kannski ekki hættulegri en svindlsefni sem búið er til af mönnum. Hvað ættu notendur og öryggissérfræðingar að vita um hlutverk gervigreindar í vefveiðum og netárásum?
Hvernig gervigreind skrifar vefveiðarpóst
Tilkynnt efni um vefveiðar hækkaði um 61% frá 2021 til 2022. Allt frá skaðlegum vefslóðum til tölvupóstsvindls, vefveiðar verða sífellt algengari með hverju ári. AI er nýjasta tólið sem tölvuþrjótar nota til að efla vefveiðarherferðir. Þó að náttúruleg málvinnsla gervigreindar sé gagnleg, geta tölvuþrjótar nýtt sér hana til að búa til skilvirkara vefveiðarefni.
Aðgengi AI-as-a-Service palla eins og ChatGPT gerir það auðveldara en nokkru sinni fyrr fyrir nokkurn mann að búa til efni. Tölvusnápur gæti sýnt stórt tungumál líkan AI þúsundir dæma um lögmætan tölvupóst og síðan beðið hann um að búa til upprunalega tölvupósta byggða á þeim. Náttúruleg málvinnsla (NLP) gerir gervigreindinni kleift að skilja og endurskapa raunhæft ritað efni - fullkomið tæki í vefveiðarárásum.
Helst býr gervigreindin til upprunalegan tölvupóst sem líkir eftir mannsskrifuðum tölvupósti. Tölvuþrjótarinn getur beðið hann um að sérsníða skilaboðin til að innihalda upplýsingar um tiltekið fyrirtæki, einstakling eða stað. AI getur jafnvel þýtt skilaboðin á annað tungumál. Tölvuþrjótar geta í raun búið til algjörlega frumlegan, persónulegan vefveiðarpóst á örfáum augnablikum, sem gerir þeim kleift að snúa sér frá því að endurvinna einn illgjarn tölvupóst meðal margra skotmarka.
Eru gervigreind-myndaðir vefveiðarpóstar skilvirkir? 
Möguleikarnir á vefveiðum með gervigreind geta hljómað ógnvekjandi, en eru þeir hættulegri en vefveiðaefni sem búið er til af mönnum? Kostir gervigreindar-myndaðra vefveiðapósta koma aðallega niður á skilvirkara vinnuflæði fyrir tölvuþrjóta.
Snemma rannsóknarrannsóknir hafa sýnt gervigreind-myndaða vefveiðapósta eru álíka sannfærandi sem manngerður vefveiðapóstur. Tölvuþrjótar hafa einnig takmarkaðan aðgang að gervigreindum kerfum sem þjónustu. Flestir stórir forritarar - þar á meðal OpenAI - hafa öryggisráðstafanir til að koma í veg fyrir ólögleg gervigreind líkanaforrit. 
Helstu kostir gervigreindar fyrir phishing tölvusnápur eru skilvirkni og tungumál. Notkun gervigreindar til að búa til svindlpóst er hraðari en að skrifa þá út handvirkt, sem gerir tölvuþrjótum kleift að búa til meira úrval af vefveiðum. Að auki geta þeir miðað á fórnarlömb hvar sem er í heiminum, þökk sé auðgengilegum gervigreindarþýðingatólum með NLP getu.
Svo, gervigreind-myndaður vefveiðapóstur eykur hættuna á vefveiðaárásum en er kannski ekki endilega meira sannfærandi en efni sem búið er til af mönnum.
Hvernig á að verjast vefveiðum sem myndast af gervigreind
AI er gagnlegt tól fyrir tölvuþrjóta, en það er ekki pottþétt. Öryggistækni og notendur geta einnig þróað varnaraðferðir sínar eftir því sem veðveiðarárásir verða betri. Notendur ættu að byrja á því að vera uppfærðir um rauðir fánar af vefveiðum, þar sem þetta verður áfram viðeigandi jafnvel með AI-mynduðum tölvupóstum.
Þó að það gæti orðið erfiðara að greina vefveiðar í fljótu bragði, geta ákveðin öryggisskref lágmarkað eða útrýmt möguleikum á að vefveiðar valdi skaða. Auk þess getur ný greiningartækni náð bæði gervigreindum og mönnum skrifuðum illgjarnan tölvupóst.
Skiptu yfir í skýjageymslu
Að breyta í skýjageymslu er frábær leið til að lágmarka hættuna á vefveiðum og netárásum. Einangruð eðli hefðbundinnar gagnageymslu gerir hana mjög viðkvæma fyrir misnotkun tölvuþrjóta. Allt sem tölvuþrjótur þarf að gera er að ná stjórn á einum harða diski eða netþjóni og þeir geta haldið öllum gögnum einhvers í gíslingu.
Skýgeymsla forðast þessa ógn. Þar sem gögnin tengjast ekki neinu sérstöku tæki er mun erfiðara fyrir tölvuþrjóta að eyða eða skemma einhverjar upplýsingar. Skýbundið netöryggi getur einnig bætt viðnám gegn tölvuþrjótum.
Til dæmis geta notendur innleitt sjálfvirkar varnarleysisskannanir til finna veikleika í skýinu sínu öryggi. Þetta er frábært til að koma í veg fyrir að tölvuþrjótar noti bakdyr eða stolið skilríki til að fá aðgang að gögnum í skýinu. Jafnvel þótt þeir geri það, verður erfitt fyrir þá að stjórna öllum gögnum að fullu þar sem skýgeymsla er svo dreifð.
Búðu til DIY staðfestingarkerfi
Ein DIY lausn til að koma í veg fyrir vefveiðaskilaboð af einhverju tagi er að koma á kóðakerfi meðal traustra bréfritara. Þetta gæti falið í sér fólk eins og fjölskyldu, vini og vinnufélaga. Hvenær sem þeir í hópnum senda hver öðrum tölvupóst gætu þeir skrifað ákveðna kóðasetningu til að staðfesta að skilaboðin séu í raun frá þeim.
Þetta kóðakerfi þarf ekki að vera of flókið. Hugmyndin er einfaldlega að bæta þætti við tölvupóst sem tölvusnápur eða gervigreind gat ekki vitað með áreiðanlegum hætti fyrirfram. Gerðu kóðasetninguna að einhverju óvenjulegu svo það er ólíklegt að það sé almennt að finna í þjálfunartölvupósti gervigreindar.
Til dæmis gæti kóðinn verið nafn á fantómabyggð, eins og „Agloe, New York. Ólíklegt er að fantómabyggðir komi oft fram í tölvupósti þar sem þeir eru uppdiktaðir staðir sem einfaldlega er bætt við kort í höfundarréttarlegum tilgangi.
Notaðu AI Phishing Detection
Tölvuþrjótar eru ekki þeir einu sem nota gervigreind til að gera nýjungar í aðferðafræði sinni. Notendur og öryggissérfræðingar geta nýtt gervigreindarlíkön til að greina vefveiðarefni, hvort sem maður eða gervigreind skrifar það.
Til dæmis geta verktaki notað vélanám til að fylgjast með og fylgjast með náttúrulegum samskiptum mynstur lögmætra tölvupóstsamskipta. Ef gervigreind gæti fljótt lært einstakan samskiptastíl einstaklings gæti hún þekkt falsa tölvupósta sem passa ekki saman. Þetta á við óháð því hvort maður eða gervigreind skrifaði tölvupóstinn.
Einn stærsti styrkur vefveiða sem knúin er gervigreind er líka stór galli. Tölvuþrjótar geta á skilvirkan hátt búið til trúverðugan falsa tölvupóst með gervigreind, en samskiptastíll þessara tölvupósta er ekki hægt að sérsníða á skilvirkan hátt. Tölvusnápur hefur venjulega ekki tæknilega sérfræðiþekkingu eða fjármagn til að þjálfa gervigreind til að endurtaka ritstíl tiltekins einstaklings nákvæmlega. Vefveiðaskynjun gervigreind líkön geta nýtt þennan veikleika til að verja notendur.
Að skilja hættuna á vefveiðum með gervigreind
AI getur verið dýrmætt tæki fyrir tölvuþrjóta þegar þeir búa til vefveiðapóst. Tölvupóstar sem mynda gervigreind eru hins vegar ekki endilega meira sannfærandi en vefveiðaefni sem búið er til af mönnum. Helstu rauðu fánar vefveiða – eins og brýnna ákalla til aðgerða – halda áfram að gilda óháð því hver eða hvað er að búa til vefveiðapóstinn. Notendur og öryggissérfræðingar geta tileinkað sér nýstárlega tækni og tækni til að vernda gögnin sín gegn vefveiðaherferðum sem knúnar eru af gervigreind.
       
 Svipaðir þættir:
 mm
Zac Amos er tæknihöfundur sem leggur áherslu á gervigreind. Hann er einnig eiginleikaritstjóri hjá  ReHack, þar sem þú getur lesið meira um verk hans.