Vzestup generativního AI při útocích na sociální inženýrství

Podle nedávné zprávy od kybernetické bezpečnostní firmy Darktrace se útoky na sociální inženýrství využívající generativní AI technologie zvýšily o 135%. AI je využívána k prolomení hesel, úniku citlivých informací a podvodům na různých platformách. Kyberzločinci se nyní obrací na pokročilé AI platformy, jako jsou ChatGPT a Midjourney, aby své kampaně udělali uvěřitelnější. To ztěžuje uživatelům rozlišení mezi legitimními komunikacemi a dobře zpracovanými podvody.

Rostoucí obavy mezi zaměstnanci

Vývoj povahy útoků na sociální inženýrství vedl k nárůstu obav mezi zaměstnanci. Ohromujících 82% z nich vyjádřilo své obavy ohledně realismu podvodů a pravděpodobnosti, že více uživatelů může padnout za oběť těmto klamům. Minuly jsou doby, kdy špatná angličtina byla jasným červeným praporem, protože ChatGPT významně eliminuje takové zjevné indikátory. Kombinace pokročilé jazykové složitosti a snadného přístupu k generativním AI platfomám vytváří pro kyberzločince hledající využití nedůvěřivých jednotlivců dokonalou bouři. S rostoucí obtížností detekce útoků na sociální inženýrství musí uživatelé zůstat ostražití a chránit své osobní informace.

Rozpoznání a vyhýbání se podvodům

Jedním z charakteristických znaků potenciálního podvodu nebo phishingového pokusu je e-mail, který žádá uživatele, aby klikli na odkaz a zadali přihlašovací údaje. Uživatelé by měli být opatrní vůči těmto e-mailům a ověřit jejich pravost před poskytnutím citlivých informací.

AI a bezpečnost hesel: Důvod ke znepokojení

Nedávná studie od Home Security Heroes ukázala, že 51% běžných hesel lze prolomit s pomocí AI během jedné minuty. Přesnost AI při prolomení hesel se může zvýšit na 81% do méně než měsíce. Studie použila PassGAN, AI nástroj na prolomení hesel, k testování doby, kterou AI potřebuje na prolomení hesel z datasetu RockYou. Aby se předešlo rostoucímu ohrožení sociálního inženýrství poháněného AI, musí uživatelé být stále opatrnější a přijmout lepší zabezpečovací praktiky. Tyto praktiky zahrnují vytváření silných hesel a pravidelné aktualizace. Jak se technologie AI dále vyvíjí, stává se pro jednotlivce stále důležitějším, aby byli informovaní a chránili se před potenciálními kybernetickými hrozbami.