報(bào)告稱 ChatGPT 等生成式 AI 導(dǎo)致網(wǎng)絡(luò)釣魚郵件攻擊增長 135%

IT之家 4 月 4 日消息，根據(jù)網(wǎng)絡(luò)安全公司 Darktrace 公布的最新研究報(bào)告，攻擊者使用 ChatGPT 等生成式 AI，通過增加文本描述、標(biāo)點(diǎn)符號和句子長度，讓社會(huì)工程攻擊量增加了 135%。

該項(xiàng)報(bào)告研究了英國、美國、法國、德國、澳大利亞和荷蘭的 6700 多名員工，82% 的人擔(dān)心黑客可以使用生成式 AI 來創(chuàng)建與真實(shí)通信無法區(qū)分的詐騙電子郵件。

報(bào)告中還指出全球 30% 的員工過去曾因欺詐性電子郵件或短信而上當(dāng)受騙。此外，87% 的人擔(dān)心在線提供的有關(guān)他們的個(gè)人信息量可能會(huì)被用于網(wǎng)絡(luò)釣魚和其他電子郵件詐騙。

在過去 6 個(gè)月中，詐騙電子郵件和短信的頻率增加了 70%，并且 79% 的公司垃圾郵件過濾器錯(cuò)誤地阻止了重要的合法電子郵件進(jìn)入他們的收件箱。

IT之家用戶認(rèn)為該電子郵件是網(wǎng)絡(luò)釣魚攻擊的前三大特征如下：

• 郵件中需要用戶點(diǎn)擊鏈接或者打開附件（68%）

• 來自未知發(fā)件人或意外內(nèi)容（61%）

• 拼寫和語法使用不當(dāng)（61%）