Uočeno je da ljudi, društveni inženjeri rade bolje od programa umjetne inteligencije (AI) kada pokušavaju navesti potencijalne žrtve da kliknu na maliciozne veze.
Tvrdnje dolaze iz novog istraživačkog rada HoxHunt-a, koji je analizirao 53.127 email-ova poslatih korisnicima u preko 100 zemalja prema svom toku rada za obuku o phishing-u.
Studija, čiji je autor HoxHunt suosnivač i CTO, Pyry Avist, sugeriše da su profesionalni crveni timovi uspjeli da izazovu stopu klikova od 4,2% u poređenju sa 2,9% koje je postigao ChatGPT, nadmašujući AI za 44,8%.
“Interesantno je da postoji neka geografska varijacija između stopa neuspjeha korisnika na simulacijama krađe identiteta uzrokovanim ljudskom i umjetnom inteligencijom” napisao je Avist. „Najveća delta između efikasnosti phishing napada izazvanih ljudskom i umjetnom inteligencijom bila je među švedskom populacijom. AI je bio najefikasniji protiv ispitanika iz SAD-a.”
HoxHunt je pojasnio da je eksperiment izveden prije objavljivanja ChatGPT 4, koji bi trebao donijeti značajna poboljšanja.
„Veliki jezički modeli poput ChatGPT-a će se vjerovatno brzo razvijati i poboljšati u navođenju ljudi da kliknu“ stoji u studiji.
U isto vrijeme, Avist je dodao da bi trenutne kontrole ljudskog rizika trebale ostati relevantne čak i dok se phishing alati sa proširenom umjetnom inteligencijom razvijaju.
„Što više vremena ljudi provedu na obuci, manja je vjerovatnoća da će nasjesti na napad, ljudski ili AI. Ne morate ponovo konfigurisati svoju sigurnosnu obuku kako biste riješili potencijalnu zloupotrebu ChatGPT-a.”
Potencijalne mjere za poboljšanje zaštite od takvih napada uključuju ažuriranje programa obuke za podizanje svijesti kako bi se zaposlenici informisali o novim tehnologijama i trendovima u taktikama krađe identiteta, prema Tanium-ovom direktoru istraživanja sigurnosti krajnjih točaka, Melissi Bischoping.
“Dok je primalac phishing-a često prva linija odbrane, važno je da ulažete i u slojeve odbrane poput email-a, DNS-a, nadzora sigurnosti mreže i krajnjih tačaka i mogućnosti odgovora.”
Studija HoxHunt dolazi nekoliko sedmica nakon što je BlackBerry istraživanje pokazalo da većina sigurnosnih lidera širom Sjeverne Amerike, Velike Britanije i Australije očekuje da će ChatGPT biti u središtu uspješnog kibernetičkog napada do kraja godine.
Izvor: Infosecurity Magazine