最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ChatGPT のような AI 駆動型ツールは、サイバー攻撃者によって説得力のあるソーシャル エンジニアリング攻撃を仕掛けるために悪用されており、深刻な懸念が生じています。.
- AI ベースのソーシャル エンジニアリング攻撃の増加により、フィッシング攻撃を検出する従来の方法が課題となっています。.
- 効果的な防御戦略には、AI 認識トレーニング、高度なサイバーセキュリティ ツール、セキュリティに対するゼロ トラスト アプローチなどがあります。.
最近、テクノロジー業界ではOpenAIが開発したAIベースのチャットボット「ChatGPT」の機能が話題になっています。この多機能ツールは、説得力のある文章や機能的なコードを生成する能力が高く評価されています。しかし、テクノロジーの進化に伴い、悪意のある攻撃者の手法も進化しており、ChatGPTの優れた能力もサイバー攻撃者による悪用から逃れることはできません。.
ChatGPTのような生成AIツールは諸刃の剣となっています。ユーザーに優れた機能を提供する一方で、悪意のある攻撃者にとっては、ソーシャルエンジニアリング攻撃を含む、説得力のある物語やコードを作成する強力な手段となります。このため、この新しいカテゴリーのツールがサイバー攻撃、特にソーシャルエンジニアリングを伴う攻撃に与える影響について懸念が生じています。.
完璧なソーシャルエンジニアリングの時代
かつては、言葉遣いが不適切であったりmatic的に誤りのあるメールは、フィッシング詐欺の兆候とされることがよくありました。サイバーセキュリティ意識向上研修では、潜在的な脅威を阻止するために、こうした異常なメールを特定するdent重視されていました。しかし、ChatGPTの登場により状況は一変しました。英語力に自信がない人でも、完璧な英語で完璧で説得力のあるメッセージを作成できるようになり、ソーシャルエンジニアリングの試みを見抜くことがますます困難になっています。.
OpenAIはChatGPTに悪用防止のための安全対策を実装していますが、これらの障壁は乗り越えられないものではなく、特にソーシャルエンジニアリングの目的においてはなおさらです。悪意のある攻撃者はChatGPTに詐欺メールの作成を指示し、悪意のあるリンクやリクエストを添付して送信することができます。このプロセスは驚くほど効率的で、ChatGPTはプロのように素早くメールを作成します。これは、リクエストに応じて作成されたサンプルメールで実証されています。.
Darktraceの調査結果とAIベースのソーシャルエンジニアリング攻撃の増加
サイバーセキュリティ企業Darktracは、AIを活用したソーシャルエンジニアリング攻撃の急増を報告し、この傾向はChatGPTなどのツールに起因するとしています。これらの攻撃はますます巧妙化しており、フィッシングメールはより長くなり、句読点が巧妙になり、説得力も増しています。ChatGPTのデフォルトの口調は企業のコミュニケーションを模倣しているため、悪意のあるメッセージを見分けることがさらに困難になっています。.
犯罪者の学習曲線
サイバー犯罪者は学習能力に優れています。報告によると、ダークウェブのフォーラムではChatGPTをソーシャルエンジニアリングに悪用する議論が活発化しており、サポートされていない国の犯罪者は規制を回避し、その威力を利用する方法を見つけています。ChatGPTは、攻撃者が多数のユニークなメッセージを生成することを可能にし、重複したコンテンツを検出するスパムフィルターを回避します。さらに、ChatGPTはポリモーフィック型マルウェアの作成にも役立ち、検出を困難にしています。.
ChatGPTは主に書面によるコミュニケーションに重点を置いていますが、他のAIツールは特定の人物を模倣した、リアルな音声を生成することができます。この音声模倣機能は、著名人の真似をした電話通話を可能にします。この二本立てのアプローチ(信頼できるメールと音声通話)は、ソーシャルエンジニアリング攻撃に欺瞞の層を追加します。.
求職者を搾取し、偽のChatGPTツールを利用
ChatGPTはメール作成だけにとどまらず、カバーレターや履歴書を大量に生成し、求職者を騙して詐欺を働くこともあります。さらに、詐欺師たちはChatGPTの流行に乗じて、OpenAIのモデルに基づいていると主張する偽のチャットボットウェブサイトを作成しています。これらのサイトは実際には、金銭を詐取し、個人情報を収集することを目的としています。.
AIを活用した攻撃からの保護
AI を活用した攻撃が蔓延するにつれ、組織は進化する脅威の状況に適応する必要があります。
1. AI 生成コンテンツをフィッシング シミュレーションに組み込み、従業員に AI 生成のコミュニケーション スタイルを理解させます。.
2. 生成 AI 認識トレーニングをサイバーセキュリティ プログラムに統合し、ChatGPT や同様のツールがどのように悪用される可能性があるかを強調します。.
3. 機械学習と自然言語処理を活用して脅威を検出し、疑わしい通信にフラグを付けて人間による確認を行う AI ベースのサイバーセキュリティ ツールを導入します。.
4. ChatGPT ベースのツールを使用して、生成 AI によって作成された電子メールをdentし、セキュリティをさらに強化します。.
5. メール、チャット、テキストメッセージの送信者の信頼性を常に確認してください。.
6. 業界の同業者とのオープンなコミュニケーションを維持し、新たな詐欺についての情報を常に把握します。.
7. 脅威は内部および外部のソースから発生する可能性があると想定し、サイバーセキュリティに対してゼロトラスト アプローチを採用します。.
ChatGPTは氷山の一角に過ぎず、ソーシャルエンジニアリング攻撃に悪用される可能性のある同様のチャットボットが間もなく出現する可能性が高い。これらのAIツールは大きなメリットをもたらす一方で、大きなリスクも伴う。AIを活用したサイバー脅威との継続的な戦いで優位に立つためには、警戒、教育、そして高度なサイバーセキュリティ対策が不可欠である。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
グローリー・カブル
グローリーは、AIツールと研究に精通した非常に知識豊富なジャーナリストです。AIに情熱を注ぎ、このテーマに関する記事を複数執筆しています。彼女は人工知能、機械学習、ディープラーニングの最新動向を常に把握し、定期的に記事を執筆しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)