חברת אבטחת הסייבר הבריטית "Darktrace" הזהירה בשבוע שעבר כי בוט הבינה המלאכותית ChatGPT עשוי להגביר את התחכום של הונאות "פישינג". הבוט ליצירת תוכן ChatGPT, הסנסציה האחרונה של עמק הסיליקון, הושק על ידי הסטארט-אפ OpenAI בגיבוי מיקרוסופט, בנובמבר.
"Darktrace לא מאמינה ש-ChatGPT כבר הוריד את ההגנות מפני גורמים מאיימים באופן משמעותי, אבל אולי הוא עזר להגביר את התחכום של הודעות פישינג, ואפשר ליריבים ליצור התקפות ממוקדות מותאמות אישית ובסופו של דבר מוצלחות יותר", אמרה החברה בהצהרת תוצאות.
פישינג היא הונאת אינטרנט, במהלכה יש ניסיון לגנבה של מידע רגיש על ידי התחזות ברשת. המידע אותו יש ניסיון "לדוג" עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעה או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
בינה מלאכותית גנרטיבית, ש-ChatGPT הוא דוגמה לה, יכולה על פי בקשה לדפדף בין חבילות של נתונים כדי להעלות באוב תוכן מקורי – תמונה, שיר, חיבור בן אלף מילים – בשניות. "ChatGPT הצית שיחה על ההשלכות של בינה מלאכותית יצירתית על אבטחת סייבר", ציינה Darktrace ביום רביעי.
החברה הדגישה כי מספר התקפות האימייל על לקוחותיה לא עלו למרות שחרורו של ChatGPT. עם זאת, היא הזהירה ש"המורכבות הלשונית" של הודעות האימייל הללו – כולל סימני פיסוק, אורך המשפט ונפח הטקסט – גדלה. "זה מצביע על כך שפושעי סייבר עשויים להפנות את המיקוד שלהם ליצירת הונאות הנדסה חברתית מתוחכמות יותר המנצלות את אמון המשתמשים".
החברה, שמשתמשת בטכנולוגיית בינה מלאכותית מתקדמת כדי להילחם בהתקפות סייבר, הונפקה בבורסה של לונדון ב-2021.
