ChatGPT技术或加剧钓鱼邮件攻击

我们对ChatGPT这一新技术并不陌生,也早就听闻ChatGPT可以通过某种方式绕过安全机制,对目标进行入侵。

ChatGPT的"越狱"技术已经迭代数次,甚至有了先进的"邪恶GPT"WormGPT和FraudGPT,两者都能快速实现钓鱼邮件骗局。

安全分析公司Slashnext的研究团队对BEC(商务邮件诈骗)攻击进行了测试。实验中他们要求WormGPT制作一封电子邮件,目标是对一个不设防的账户经理施加压力,迫使其支付虚假发票。

结果令人震惊,WormGPT生成的邮件不仅极具说服力,而且策略十分巧妙,充分展示了其在进行复杂性网络钓鱼和BEC攻击方面的能力。

AI"加持"下,钓鱼邮件防不胜防。

AI技术已经能够完美地绕过传统的识别特征,AI钓鱼邮件没有任何语法上的错误。同时具有更强的欺诈和混淆能力,它们可以从社交平台、新闻门户、网上论坛等多种来源中抓取个人信息,以针对性更强的诱人邮件。这在过去通常是需要花上数月的时间才能完成的任务。如果攻击者能够掌握这些专有信息,他们可以在邮件中植入更具说服力的细节内容,或是模仿熟人的写作方式。

电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也是利用这一点,钓鱼邮件攻击一旦成功,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。

俗话说,魔高一尺道高一丈。在采纳AI加强的电子邮件安全解决方案之前,各企业组织都要有一定的检测防护能力以应对严峻的挑战。

因此,企业组织在建立完善的管理制度安全意识培训基础上,还应该建立技术保护体系,对机密且重要的数据加密及备份。同时,部署数据安全管控技术性措施,如强制加密、数据防泄漏、数据溯源、访问权限管控、离职管控、分级分权管理等,有效确保数据的安全性。

相关推荐
G.E.N.6 分钟前
开源!RAG竞技场(2):标准RAG算法
大数据·人工智能·深度学习·神经网络·算法·llm·rag
cui_win10 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
西西弗Sisyphus16 分钟前
如果让计算机理解人类语言- Word2Vec(Word to Vector,2013)
人工智能·word·word2vec
weixin_4723394617 分钟前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li18 分钟前
WebView安全实现(一)
android·安全·webview
weixin_4723394621 分钟前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
九皇叔叔32 分钟前
【7】PostgreSQL 事务
数据库·postgresql
Clownseven33 分钟前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书
kk在加油34 分钟前
Mysql锁机制与优化实践以及MVCC底层原理剖析
数据库·sql·mysql
前端双越老师40 分钟前
30 行代码 langChain.js 开发你的第一个 Agent
人工智能·node.js·agent