ChatGPT potrafi generować e‑maile. To początek nowej ery phishingu?
Popularny chatbox ChatGPT może być narzędziem w rękach oszustów. Badacze bezpieczeństwa ostrzegają, że sztuczna inteligencja potrafi generować autentycznie brzmiące, fałszywe wiadomości e-mail. To może być początek nowej ery phishingu, którego rozpoznanie nie będzie już tak łatwe.
Chatbox ChatGPT ma możliwości, które mogą się przydać internetowym przestępcom - wynika z ostrzeżenia badaczy bezpieczeństwa z firmy Check Point. Chodzi o oparty na sztucznej inteligencji chatbox, który potrafi zaskakująco sprawnie generować różne teksty, w tym - jak się okazuje - autentycznie brzmiące e-maile, które można później wykorzystać w atakach phishingowych.
O ile dotychczas rozpoznanie fałszywych wiadomości przez średniozaawansowanego użytkownika internetu było proste, wkrótce może się to zmienić - właśnie za sprawą wykorzystania usługi ChatGTP oraz dodatkowo - Codex. Wykorzystując sztuczną inteligencję nawet atakujący bez elementarnej wiedzy są w stanie stworzyć kampanię phishingową wykorzystując do tego wyłącznie chatboxy. Narzędzia potrafią generować zarówno e-maile, jak i szkodliwy kod.
Check Point opisuje eksperyment, w którym chatboxy zostały poproszone o przygotowanie kompletnej kampanii phishingowej - podszycie się pod firmę hostingową, stworzenie wiadomości e-mail oraz przygotowanie załącznika: pliku Excela z kodem VBA. Zadanie zostało wykonane pomyślnie. Dzisiaj jest to tylko ciekawostka, ale łatwo sobie wyobrazić, że dzięki takim narzędziom liczba amatorskich ataków phishingowych może wykładniczo wzrosnąć.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl