| 关键词: 电子邮件 犯罪分子 人工智能 泄露 攻击 安全 网络 潜在 SlashNext 工智 |
根据安全公司SlashNext分享的新发现(https://slashnext.com/),生成式人工智能工具 WormGPT 已成为网络犯罪分子手中的强大武器,专门用于发起商业电子邮件泄露 (BEC) 攻击。 与 SlashNext 团队合作开展这项研究的安全专家 Daniel Kelley 写道:“我们在黑客论坛上看到网络犯罪分子出现了令人不安的趋势,这一点在为 ChatGPT 等界面提供‘越狱’的讨论中很明显。” 从技术角度来看,这些“越狱”是专门的提示,Kelley 说这种提示正变得越来越普遍。 “他们指的是精心设计的输入,旨在操纵 ChatGPT 等接口来生成可能涉及泄露敏感信息、产生不适当内容甚至执行有害代码的输出。”安全研究人员表示。 “此类做法的激增凸显了面对顽固的网络犯罪分子维持人工智能安全所面临的日益严峻的挑战。” Kelley 还强调了商业电子邮件泄露(BEC)攻击的优势,例如电子邮件中完美的语法可以减少怀疑。降低的进入门槛使得技术有限的网络犯罪分子能够执行复杂的攻击,从而使该技术的使用更加民主化。 Tanium首席安全顾问蒂莫西·莫里斯 (Timothy Morris) 评论道:“这些电子邮件不仅语法正确,更有说服力,而且几乎可以毫不费力地创建它们,从而降低了任何潜在犯罪分子的进入门槛。” “更不用说增加潜在受害者人数的能力了,因为语言不再是障碍。” 为了防范人工智能驱动的商业电子邮件泄露(BEC)攻击,专家认为组织必须实施强有力的预防措施。 这包括制定广泛的培训计划来教育员工有关人工智能增强的 BEC 威胁、实施严格的电子邮件验证流程以及利用系统标记潜在的恶意电子邮件。 Hoxhunt联合创始人兼首席执行官 Mika Aalto 解释说:“有效的现有安全意识和行为改变计划可以防止人工智能增强的网络钓鱼攻击。” “在你的整体网络安全策略中,一定要关注你的员工和他们的电子邮件行为,因为这就是我们的对手用他们的新人工智能工具所做的事情。” 参考链接:https://cybernews.com/editorial/train-hacking-explained/ |
| 本文出处: https://www.toutiao.com/article/7256579736145592884/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|