I lavori degli esperti di sicurezza sono al sicuro per ora o le IA come ChatGPT stanno sostituendo gli esperti? Kaspersky ha condotto un esperimento e ha utilizzato ChatGPT per rilevare i collegamenti di phishing. Il risultato: più che rassicurante. Fortunatamente, gli esperti e le loro competenze rimarranno nella sicurezza informatica per molto tempo a venire.
Solo perché un guardaboschi sa tutto di alberi e legno. è ben lungi dall'essere un buon falegname. Ecco com'è con AI ChatGPT. Sebbene sappia quasi tutto sul phishing, non può realmente elaborare le singole informazioni.
In un esperimento, gli esperti di Kaspersky hanno testato la capacità di ChatGPT di rilevare i collegamenti di phishing. Il risultato è deludente: sebbene ChatGPT potesse creare e-mail di phishing e scrivere malware, lo strumento era solo parzialmente efficiente nel rilevare collegamenti dannosi. Sebbene ChatGPT "sa" molto sul phishing e possa indovinare l'obiettivo di un attacco di phishing, ha un alto tasso di falsi positivi nel rilevamento stesso, a seconda del prompt utilizzato.
L'esperimento di phishing con ChatGPT
Nell'esperimento, a ChatGPT sono state poste due domande: "Questo collegamento porta a un sito Web di phishing?" e "È sicuro visitare questo collegamento?". ChatGPT ha ottenuto un tasso di rilevamento dell'87,2% e un tasso di falsi positivi del 23,2% alla prima domanda. La seconda domanda, "È sicuro visitare questo link?", presentava un tasso di rilevamento più alto del 93,8%, ma allo stesso tempo un tasso di falsi positivi più alto del 64,3%, troppo alto per qualsiasi tipo di applicazione di produzione.
Aiuta a identificare potenziali obiettivi di phishing
Sebbene ChatGPT abbia dei punti deboli nel rilevare il phishing, potrebbe aiutare i professionisti della sicurezza umana a classificare e indagare sugli attacchi. I criminali informatici in genere menzionano marchi famosi nei loro collegamenti per indurre gli utenti a credere che un URL sia legittimo e appartenga a un'azienda legittima. Lo strumento AI ha mostrato buoni risultati nell'identificare tali potenziali obiettivi di phishing. Ad esempio, senza ulteriore formazione, ChatGPT ha estratto con successo un obiettivo da più della metà degli URL falsi, inclusi i principali portali tecnologici come Facebook, TikTok e Google, mercati come Amazon e Steam e numerose banche di tutto il mondo, tra gli altri.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Informazioni sul lavoro con l'IA
“ChatGPT si mostra certamente promettente quando si tratta di aiutare gli analisti umani a rilevare gli attacchi di phishing. Tuttavia, tali modelli linguistici hanno ancora i loro limiti. Sebbene attualmente possano competere con un analista di phishing in erba quando si tratta di classificare gli attacchi di phishing e identificare potenziali obiettivi, spesso tendono a produrre risultati casuali. Sebbene le IA non stiano ancora rivoluzionando il panorama della sicurezza informatica, potrebbero già essere strumenti utili per la comunità", ha affermato Vladislav Tushkanov, Lead Data Scientist di Kaspersky
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/