大卖号(Daydx.com)4月3日消息:你可能需要更加警惕地检查垃圾邮件和钓鱼邮件,因为骗子已经开始使用ChatGPT编写没有拼写错误的邮件,这使得发现问题变得困难。
最近,欧盟执法机构欧洲刑警组织(Europol)警告说,网络犯罪分子和骗子可能会滥用ChatGPT和其他大型语言模型。
欧洲刑警组织表示,随着ChatGPT等LLM能力的不断提高,犯罪分子使用这些类型的人工智能系统的可能性令人担忧。他们还指出,人工智能的大型语言模型“起草高度真实文本的能力使其成为骗子的绝佳钓鱼工具。
据《卫报》报道,美国网络安全公司Rapid7的首席执行官凯西·托马斯表示,通过寻找错误的语法或拼写来发现钓鱼攻击的想法已经不再适用。
报道还称,英国最著名的网络安全公司之一Darktrace的数据似乎表明,越来越多的钓鱼邮件是由聊天机器人编写的。
Darktrace的数据显示,欺诈邮件的表观数量普遍下降。与此同时,在他们检测到的语言中,语言的复杂程度急剧上升。
但不要误以为人数下降就说明骗子放松了。事实上,这可能表明他们中的许多人正在使用ChatGPT等LLM编写非常复杂的欺诈性电子邮件,可以绕过检测。
那些发现可能只是冰山一角。据Darktrace首席执行官马克斯·海因迈尔(Max Heinemeyer)称,人工智能还将更容易实施一种叫做“鱼叉式网络钓鱼”的社会工程骗局。
(注意:鱼叉式网络钓鱼是指有针对性的网络钓鱼攻击。攻击者花时间研究他们预期的目标,并通过编写与目标高度相关的消息来完成攻击。一般鱼叉式钓鱼攻击使用电子邮件,电子邮件的“发件人”可能是目标信任的人,如个人、社交网络中的密友或商业伙伴,受害者很难发现。)
实施这些通常需要一定程度的计划和研究,以收集有关目标的细节,使骗局更具说服力。现在,人工智能可能会使鱼叉式网络钓鱼几乎完全自动化。
Heinemeyer解释说:“我可以抓取你的社交媒体并上传到GPT,它会生成一封超级可信的定制电子邮件。”“即使我不太懂英语,我也能做出和人类没什么区别的东西。”
