利用AI工具 電郵詐騙激增
【大紀元2023年11月29日訊】(大紀元記者李馨編譯報導)一項新的調查顯示,網路犯罪分子正在積極利用生成式人工智慧工具來進行詐騙,其中一個表現是,惡意的網路釣魚電子郵件正在大幅增加。
根據網路安全公司SlashNext的一份最新報告,自2022年第四季度以來,惡意釣魚電子郵件增加了1265%,其中憑據網路釣魚(credential phishing)增加了967%。
該報告是基於該公司的威脅情報和對三百多名北美網路安全專業人員的調查。報告指出,網路犯罪分子正在利用聊天機器人ChatGPT等生成性人工智慧工具來幫助編寫複雜的、有針對性的商業電子郵件詐騙(BEC)訊息和其他的網路釣魚訊息。
這項調查顯示,網路犯罪分子平均每天發動3萬1千次網路釣魚攻擊。在接受該調查的網路安全專業人員中,有將近一半的人說他們受到過BEC攻擊,其中77%的人說自己受到過網路釣魚攻擊。
SlashNext首席執行官帕特里克‧哈爾(Patrick Harr)說,該報告的調查結果突顯了基於人工智慧的威脅正在迅速增長,尤其是在速度、數量和複雜性方面。
他指出,人工智慧技術為網路犯罪分子提供了方便,使他們能夠透過修改惡意軟體中的代碼或創建成千上萬種攻擊方式來提高網攻速度和變化,以增加攻擊成功的機率。
他表示:「去年年底ChatGPT的推出與我們看到惡意網路釣魚電子郵件呈指數增長的時間段相吻合,這不是巧合。」
「生成式人工智慧聊天機器人大大降低了新手不良行為者的准入門檻,並為更熟練、更有經驗的攻擊者提供了可以大規模發起有針對性的魚叉式網路釣魚攻擊的工具。」他繼續表示。
哈爾還指出,網路釣魚攻擊激增的另一個原因是這種攻擊正在起作用。他援引美國聯邦調查局(FBI)的《互聯網犯罪報告》(Internet Crime Report)稱,2022年,僅商業電子郵件詐騙就造成了約27億美元的損失,還有5,200萬美元的損失是由其他類型的網路釣魚造成的。◇
責任編輯:李緣#