AI нь хүмүүсээс илүү үнэмшилтэй фишинг имэйл бичиж чадах уу?

Байгалийн хэлний боловсруулалт, орчуулгын дэвшилтэт чадварууд нь хиймэл хиймэл оюун ухааныг хакеруудын хувьд үнэлж баршгүй хэрэгсэл болгодог. AI-аар үүсгэсэн фишинг имэйлүүд нь хүний ​​үүсгэсэн луйврын контентоос илүү аюултай биш байж магадгүй юм. Хэрэглэгчид болон аюулгүй байдлын мэргэжилтнүүд фишинг болон кибер халдлагад хиймэл оюун ухаан ямар үүрэг гүйцэтгэдэг талаар юу мэдэх ёстой вэ?

AI хэрхэн фишинг имэйл бичдэг вэ?

Мэдээлсэн фишинг контент 61 оноос 2021%-иар өссөн байна 2022 он хүртэл. Хортой URL-аас эхлээд цахим шуудангийн луйвар хүртэл жил бүр фишинг улам бүр түгээмэл болж байна. AI бол фишинг кампанит ажлыг урагшлуулахын тулд хакеруудын хэрэглэж буй хамгийн сүүлийн үеийн хэрэгсэл юм. AI-ийн байгалийн хэлээр боловсруулалт хийх нь ашигтай хэдий ч хакерууд илүү үр дүнтэй фишинг контент үүсгэхийн тулд үүнийг ашиглаж болно.

ChatGPT гэх мэт AI-as-a-Service платформууд байгаа нь хэн бүхэнд контент үүсгэхэд урьд өмнөхөөсөө илүү хялбар болсон. Хакер нь AI-ийн том хэлний загварт хууль ёсны цахим шуудангийн олон мянган жишээг үзүүлж, тэдгээрт үндэслэн анхны имэйл үүсгэхийг түүнээс хүснэ. Байгалийн хэлний боловсруулалт (NLP) нь хиймэл оюун ухаанд бодитой бичсэн агуулгыг ойлгох, дахин бүтээх боломжийг олгодог бөгөөд энэ нь фишинг халдлагын төгс хэрэгсэл юм.

Хамгийн тохиромжтой нь хиймэл оюун ухаан нь хүний ​​бичсэн имэйлийг дуурайсан анхны имэйлийг үүсгэдэг. Хакер түүнээс тухайн компани, хүн эсвэл газрын талаарх дэлгэрэнгүй мэдээллийг оруулахын тулд мессежийг өөрчлөхийг хүсч болно. AI нь мессежийг өөр хэл рүү орчуулах боломжтой. Хакерууд хэдхэн хормын дотор бүрэн анхны, хувийн фишинг имэйлийг үр дүнтэй үүсгэж, олон зорилтот нэг хортой имэйлийг дахин ашиглахаас зайлсхийх боломжийг олгодог.

AI-аар үүсгэсэн фишинг имэйлүүд үр дүнтэй байдаг уу? 

Хиймэл оюун ухаанаар ажилладаг фишинг хийх боломжууд нь аймшигтай сонсогдож болох ч хүний ​​бүтээсэн фишинг контентоос илүү аюултай юу? AI-аар үүсгэсэн фишинг имэйлийн давуу тал нь хакеруудын илүү үр дүнтэй ажлын урсгалд голчлон нөлөөлдөг.

Судалгааны эхний судалгаагаар хиймэл оюун ухаанаар үүсгэсэн фишинг имэйлийг харуулсан адил үнэмшилтэй байдаг хүний ​​үүсгэсэн фишинг цахим шуудангаар. Хакерууд мөн AI–Service зэрэг платформд нэвтрэх эрхээ хязгаарладаг. Ихэнх томоохон хөгжүүлэгчид, түүний дотор OpenAI зэрэг нь хууль бус AI загварын програмуудаас урьдчилан сэргийлэх хамгаалалттай байдаг. 

Фишинг хакеруудад зориулсан AI-ийн гол давуу тал бол үр ашиг, хэл яриа юм. Луйврын цахим шуудан үүсгэхийн тулд хиймэл оюун ухааныг ашиглах нь гараар бичихээс илүү хурдан бөгөөд хакеруудад илүү олон төрлийн фишинг имэйл үүсгэх боломжийг олгодог. Нэмж дурдахад тэд NLP чадвар бүхий хиймэл оюун ухааны орчуулгын хэрэгслүүдийн ачаар дэлхийн хаана ч байсан хохирогчдыг онилох боломжтой.

Тиймээс хиймэл оюун ухаанаар үүсгэсэн фишинг имэйлүүд нь фишинг халдлагад өртөх эрсдэлийг нэмэгдүүлдэг ч хүний ​​үүсгэсэн контентоос илүү үнэмшилтэй байх албагүй.

Хиймэл оюун ухаанаар үүсгэсэн фишингээс хэрхэн хамгаалах вэ

AI бол хакеруудад тустай хэрэгсэл боловч энэ нь ямар ч эргэлзээгүй юм. Аюулгүй байдлын технологи болон хэрэглэгчид фишинг халдлага улам ухаалаг болж байгаа тул хамгаалалтын стратегиа ахиулах боломжтой. Хэрэглэгчид хамгийн сүүлийн үеийн мэдээллээс эхлэх ёстой фишинг агуулгын улаан туг, учир нь эдгээр нь хиймэл оюун ухаанаар үүсгэсэн имэйлүүдэд ч хамааралтай хэвээр байх болно.

Фишинг имэйлийг нэг дор илрүүлэхэд хэцүү байж болох ч аюулгүй байдлын тодорхой алхмууд нь фишинг гэмтээж болзошгүйг багасгаж, арилгах боломжтой. Нэмж дурдахад шинэ илрүүлэх технологи нь хиймэл оюун ухаан болон хүний ​​бичсэн хортой имэйлийг хоёуланг нь барьж чаддаг.

Cloud Storage руу шилжих

Клоуд сан руу шилжих нь фишинг имэйл болон кибер халдлагын аюулыг багасгах гайхалтай арга юм. Уламжлалт мэдээллийн хадгалалтын тусгаарлагдсан шинж чанар нь түүнийг хакеруудын мөлжлөгт өртөмтгий болгодог. Хакерын хийх ёстой зүйл бол нэг хатуу диск эсвэл серверийн хяналтыг авах бөгөөд тэд хэн нэгний бүх өгөгдлийг барьцаалж чадна.

Үүлэн санах ой нь энэ аюулаас зайлсхийдэг. Өгөгдөл нь ямар нэгэн тодорхой төхөөрөмжтэй холбогддоггүй тул хакерууд аливаа мэдээллийг устгах, гэмтээх нь илүү хэцүү байдаг. Үүлэн дээр суурилсан кибер аюулгүй байдал нь хакердах оролдлогыг эсэргүүцэх чадварыг сайжруулж чадна.

Жишээлбэл, хэрэглэгчид автоматаар эмзэг байдлын сканнер хийх боломжтой тэдний үүлэн дэх сул талыг олох аюулгүй байдал. Энэ нь хакерууд үүлэн доторх өгөгдөлд хандахын тулд арын хаалга ашиглах эсвэл хулгайлагдсан итгэмжлэлийг ашиглахаас урьдчилан сэргийлэхэд маш тохиромжтой. Хэдийгээр тэд ингэсэн ч үүл хадгалах газар маш их тархсан тул аливаа өгөгдлийг бүрэн хянах нь тэдэнд хэцүү байх болно.

DIY баталгаажуулалтын системийг бий болгох

Аливаа төрлийн фишинг мессежийг таслан зогсооход туслах нэг DIY шийдэл бол итгэмжлэгдсэн сурвалжлагчдын дунд кодын системийг бий болгох явдал юм. Үүнд гэр бүл, найз нөхөд, хамтран ажиллагсад зэрэг хүмүүс багтаж болно. Бүлэгт байгаа хүмүүс бие биендээ имэйл илгээх үед тэд мессеж үнэхээр тэднээс ирсэн эсэхийг баталгаажуулахын тулд тусгай код хэллэг бичиж болно.

Энэ кодын систем нь хэтэрхий төвөгтэй байх шаардлагагүй. Энэ санаа нь зүгээр л хакер эсвэл хиймэл оюун ухаан нь урьд өмнө нь найдвартай мэдэхгүй байсан имэйлд хүчин зүйл нэмэх явдал юм. Код хэллэгийг ер бусын зүйл болго, ингэснээр хиймэл оюун ухааны сургалтын цахим шуудан дээр ихэвчлэн олдохгүй байх магадлалтай.

Жишээлбэл, код нь "Аглое, Нью-Йорк" гэх мэт хий үзэгдэлтэй суурингийн нэр байж болно. Зохиогчийн эрхийн зорилгоор газрын зураг дээр нэмсэн зохиомол газар учраас хий үзэгдэл суурингууд нь имэйлд байнга гарч ирэх магадлал багатай.

AI фишинг илрүүлэх аргыг ашиглана уу

Хакерууд арга зүйгээ шинэчлэхийн тулд хиймэл оюун ухааныг ашигладаг цорын ганц хүмүүс биш юм. Хэрэглэгчид болон аюулгүй байдлын мэргэжилтнүүд хиймэл оюун ухааны загваруудыг ашиглан фишинг контентыг хүн эсвэл хиймэл оюун ухаан бичсэн эсэхээс үл хамааран илрүүлэх боломжтой.

Жишээлбэл, хөгжүүлэгчид машин сургалтыг ашиглах боломжтой байгалийн харилцааг хянах, хянах хууль ёсны имэйлийн сурвалжлагчдын хэв маяг. Хэрэв хиймэл оюун ухаан нь хувь хүний ​​харилцааны өвөрмөц хэв маягийг хурдан сурч чадвал таарахгүй хуурамч имэйлийг таньж чадна. Энэ нь хүн эсвэл хиймэл оюун ухаан бичсэн эсэхээс үл хамааран хамаарна.

Хиймэл оюун ухаанаар ажилладаг фишингийн хамгийн том давуу талуудын нэг нь бас том дутагдал юм. Хакерууд хиймэл оюун ухааны тусламжтайгаар итгэмээргүй хуурамч имэйлийг үр дүнтэй үүсгэж чаддаг ч тэдгээр имэйлийн харилцааны хэв маягийг үр дүнтэй хувийн болгох боломжгүй юм. Хакер нь ихэвчлэн тодорхой хүний ​​бичих хэв маягийг үнэн зөв хуулбарлах хиймэл оюун ухааныг сургах техникийн туршлага, нөөцгүй байдаг. Фишинг илрүүлэх AI загварууд нь энэ сул талыг ашиглан хэрэглэгчдийг хамгаалах боломжтой.

Хиймэл оюун ухаанаар ажилладаг фишинг хийх эрсдэлийг ойлгох

AI нь фишинг имэйл үүсгэх үед хакеруудад үнэ цэнэтэй хэрэгсэл болж чаддаг. Гэсэн хэдий ч хиймэл оюун ухаанаар үүсгэсэн имэйлүүд нь хүний ​​үүсгэсэн фишинг контентоос илүү үнэмшилтэй байх албагүй. Фишингийн гол улаан тугнууд, тухайлбал яаралтай арга хэмжээ авах дуудлага зэрэг нь фишинг имэйлийг хэн эсвэл юу үүсгэж байгаагаас үл хамааран хамааралтай хэвээр байна. Хэрэглэгчид болон аюулгүй байдлын мэргэжилтнүүд хиймэл оюун ухаанаар ажилладаг фишинг кампанит ажлаас мэдээллээ хамгаалах шинэлэг техник, технологийг нэвтрүүлэх боломжтой.