Nyitókép: Pixabay

A chatbotok miatt nehezebb kiszúrni az átverős e-maileket

Infostart
2023. április 8. 18:08
Az adathalászatot korábban kiszúrhattuk a rossz helyesírás és a helytelen nyelvtanhasználat révén – a mesterséges intelligencia azonban segédkezet nyútjhat azoknak is, akik ártó szándékkal használják.

A figyelmeztetést az Europol tette közzé: a bűnüldözési szerv felhívta a figyelmet arra, hogy a ChatGPT-t és más hasonló modelleket potenciálisa bűnözők is felhasználhatják – írja a The Guardian.

Az adathalászat során olyan e-maileket küldenek ki, amelyek általában egy szervezet nevében akarják rávenni a címzettet arra, hogy kattintson rá egy linkre, amelyen keresztül bankkártyaadatokat csalnak ki tőle. Ez az egyik leggyakoribb formája a kiberbűnözésnek.

Eddig árulkodó lehetett a rossz helyesírás vagy nyelvhelyesség, amit a ChatGPT kiigazíthat.

"Minden hacker használhat olyan mesterséges intelligenciát, amely a helyesírási hibákkal és rossz nyelvtannal megbirkóznak, így ezek meglétére többé nem hagyatkozhatunk az adathalász levelek kiszűrésekor. Az az elképzelés, hogy a rossz nyelvtani vagy helyesírási hibák keresésére lehet hagyatkozni az adathalász-támadás kiszűrése érdekében, már nem állja meg a helyét. Régebben az adathalászok levelei önmagukat is elárulták, ez már nem működik" – mondta Corey Thomas, a Rapid7 amerikai kiberbiztonsági cég vezérigazgatója.

Az adatok szerint a ChatGPT-t használják is a bűnözők: egyre több adathalász levelet ír chatbot, kiküszöbölve a hibákat. A Darktrace megfigyelőberendezése által észlelt rosszindulatú e-mail átverések teljes mennyisége csökkent a bot megjelenése óta, de az e-mailek nyelvi összetettsége jelentősen megnőtt.

Ez arra utal, hogy az adathalász és egyéb rosszindulatú e-maileket szerkesztő csalók jelentős része képessé vált hosszabb, összetettebb prózai szövegek megfogalmazására – mondja Max Heinemeyer, a vállalat termékért felelős vezetője. Heinemeyer szerint a célzott adathalászat is könnyebbé válik: a közösségi médiából gyűjtött információk alapján könnyű

nagyon személyre szabott szövegeket íratni chatbotokkal.

Az Europol tanácsadói jelentésében a szervezet kiemelte a mesterséges intelligenciával működő chatbotok térnyerése által okozott hasonló potenciális problémákat, köztük a csalást, a dezinformációt és a kiberbűnözést. A rendszerek konkrét lépésekkel kapcsolatos javaslatokat is tudnak adni, így könnyebbé tehetik egyes bűncselekmények elkövetését.

A Check Point, egy amerikai-izraeli kiberbiztonsági cég márciusi jelentése szerint a ChatGPT legújabb verzióját használta egy hitelesnek tűnő adathalász e-mail előállításához. A chatbot biztonsági eljárásait úgy kerülték meg, hogy

azt állították: adathalász e-mail sablonra van szükség azért, hogy dolgozóiknak megmutathassák, hogy néz ki egy ilyen.

A Google a múlt héten indította el Bard nevű chatbotját: ezt a The Guardian arra kérte, fogalmazzon meg egy e-mailt, amellyel rávehet valakit egy rosszindulatúnak tűnő linkre való kattintásra. A Bard készségesen, még ha nem is elég ügyesen oldotta meg a kérdést: "Azért írok önnek, hogy megosszam önnel egy cikk linkjét, amelyet szerintem érdekesnek fog találni".

A Google reakciója szerint az ilyen célú használat tiltott a Bard esetében, és ez áll a ChatGPT felhasználási feltételeiben is.

A mesterséges intelligencia használatáról, működéséről és lehetőségeiről itt hallhat többet: