网络安全公司SlashNext的一篇博客指出,随着生成式人工智能近来变得非常流行,越来越多黑客将这项技术改头换面,用于促进犯罪活动。
最近,SlashNext在地下论坛发现了一种名为WormGPT的新型生成式AI网络犯罪工具。该工具自比为GPT模型的黑帽代替品,专门设计用于恶意活动。攻击者不需要熟练掌握特定语言,也能利用该工具针对攻击目标定制高度逼真的钓鱼邮件,以增加钓鱼成功的概率。
SlashNext安全研究团队对WormGPT工具进行测试后发现,其基于GPTJ语言模型,具有无限字符支持、聊天记忆保留和代码格式化等功能特点。据称,该工具在各种数据源上进行过训练,特别是与恶意软件相关的数据。
使用生成式人工智能进行BEC(商业电子邮件诈骗)攻击,在效率之外,还具有另外几个优势。首先,它能够创建在语法上无可挑剔的电子邮件,降低被标记为可疑邮件的可能性。其次,它降低了钓鱼攻击的门槛,使得即使是技能有限的攻击者也能够发动精密的攻击。
个人和组织需要意识到这些风险,为防范此类AI驱动的BEC攻击,有必要了解最新的人工智能技术及其对网络安全的潜在影响,并采取适当措施来保护自己免受侵害,例如多因素身份验证和电子邮件过滤。
编辑:左右里
资讯来源:SlashNext
转载请注明出处和本文链接
端到端加密(end-to-end encryption)
一种加密算法,保护双方(也就是客户端和服务器)之间的通信安全,并且可以独立于链路加密技术实施。端到端的加密技术的例子是在发送者和接收者之间使用隐私增强邮件(PEM)传递邮件。这种技术可以阻止加密链路的安全端的通信数据或通过未加密的链路传送的通信数据遭到入侵者的监控。
球分享
球点赞
球在看
文章引用微信公众号"看雪学苑",如有侵权,请联系管理员删除!
