ニュースオーストラリアのサイバーセキュリティの専門家による最近の警告によると、ハッカーは ChatGPT アプリ (OpenAl Company (米国) のチャットボット アプリ) を使用してフィッシング メールを作成しています。

オーストラリアのサイバーセキュリティ専門家による最近の警告によると、ハッカーは OpenAl Company (米国) のチャットボット アプリである ChatGPT アプリを使用して、人間の従業員でさえ使用できる「本物の」フィッシング メールを作成しています。 “トラップ”。
シドニーのベトナム通信社の特派員は、オーストラリアのソフトウェア会社 VMWare のグローバル セキュリティ技術専門家である Chad Skipper 氏の言葉を引用し、フィッシング メールは ChatGPT または他の学習モデルを自動的に使用して、「組織内の公式メールの言語とトーンを模倣する類似の自然言語」を使用していると述べています。であり、実際のメールと区別することは困難です。

Chad Skipper 氏は、これはハッカーとサイバーセキュリティ業界の間の新たな戦いであり、この戦いは「ノンストップ」で続くと述べました。 「私たちは人工知能 (AI) を私たちのやり方で使用しており、彼らも彼らのやり方で人工知能を使用しています」と彼は言いました。 そして、それは人工知能の「軍拡競争」です。
Chad Skipper によると、サイバー犯罪者は人工知能を使用して企業や組織の脆弱性を特定し、ChatGPT を使用して高度なフィッシング攻撃を実行してその組織の Web サイトに侵入します。
フィッシングとは、攻撃者が偽の電子メールやその他の形式のメッセージングを使用してユーザーを「だまして」、一見無害なドキュメントや Web サイトへのリンクをクリックさせ、悪意のあるソフトウェア (マルウェア) をユーザーのデバイスに配信するサイバー攻撃の一種です。
ネットワークへの侵入の約 90% は、以前に成功したフィッシング攻撃から始まると推定されています。 従業員のコンピューターがマルウェアに感染した後に始まった、2022 年 10 月のオーストラリア最大の民間保険会社 Medibank に対する深刻なサイバー攻撃も、その中に含まれる可能性があります。
VMware Australia のセールス ディレクターである Darren Reid 氏は、ChatGPT は昨年リリースされてから短期間で、このような攻撃に対する防御の 1 つを効果的に回避したと述べています。 .
「あなたがロシアのハッカーなら、おそらく英語が障壁になるだろう」と彼は言った。 また、ほとんどの組織は、通常とは異なる文法や表現をチェックして、フィッシング メールを除外しています。 しかし、ChatGPT はこれを克服し、ハッカーのメッセージをより信頼できるものにして、攻撃が成功する可能性を高めました。」
スキッパー氏は、サイバー犯罪者が組織のITシステムに侵入すると、人工知能を使用して検出を回避し、攻撃をさらに拡大すると述べました。
サイバー攻撃によって引き起こされた損害に関する最近の調査で、IBM は、ハッキングされた企業がこの攻撃を特定して阻止するのに平均 277 日、つまり 9 か月かかることを発見しました。
これは、ハッカーが会社の奥深くに侵入し、ディープフェイク技術 (テクノロジー) を使用した攻撃の基礎としてこのデータを使用するために、より多くのデータを収集する時間があるときです.ビデオ）、人工知能を使用して文体や同僚の声を厳密に模倣し、ビジネスの他の部分を攻撃するための基礎として使用します.
スキッパー氏は、サイバー犯罪者が ChatGPT を使用してマルウェア コードを変更し、ウイルス対策ソフトウェアを回避できるようにしている一方で、「人工知能をマルウェアに埋め込んで」マルウェアがその後の動作を自己制御できるようにしていることが検出されていると述べました。