セキュリティ専門家の仕事は今のところ安全なのでしょうか、それともChatGPTなどのAIが専門家に取って代わるのでしょうか? Kaspersky は実験を行い、ChatGPT を使用してフィッシング リンクを検出しました。 結果は、地味以上のものでした。 幸いなことに、専門家とその専門知識は今後もサイバーセキュリティの分野に長く残るでしょう。
森林官は木や木材についてすべてを知っているからです。 彼は良い大工には程遠い。 AI ChatGPT もそうです。 彼女はフィッシングについてほぼすべてを知っていますが、個々の情報を実際に処理することはできません。
実験では、Kaspersky の専門家が ChatGPT のフィッシング リンクを検出する機能をテストしました。 その結果は厳粛なものです。ChatGPT はフィッシングメールを作成したりマルウェアを作成したりする可能性がありましたが、このツールは悪意のあるリンクの検出においては部分的にしか効率的ではありませんでした。 ChatGPT はフィッシングについて多くのことを「知っており」、フィッシング攻撃のターゲットを推測できますが、使用されるプロンプトによっては、検出自体の誤検知率が高くなります。
ChatGPT を使用したフィッシング実験
実験では、ChatGPT に「このリンクはフィッシング Web サイトにつながりますか?」と「このリンクは安全にアクセスできますか?」という 87,2 つの質問をしました。 ChatGPT は、最初の質問で 23,2 パーセントの検出率と 93,8 パーセントの誤検知率を記録しました。 64,3 番目の質問「このリンクにアクセスしても安全ですか?」では、検出率が XNUMX% と高くなりましたが、同時に誤検知率も XNUMX% と高く、どの種類の実稼働アプリケーションにとっても高すぎました。
潜在的なフィッシングターゲットの特定に役立ちます
ChatGPT にはフィッシングの検出には弱点がありますが、人間のセキュリティの専門家が攻撃を分類して調査するのに役立つ可能性があります。 サイバー犯罪者は通常、リンク内で人気のブランドに言及し、URL が正規のもので正規の会社に属するものであるとユーザーを信じ込ませます。 この AI ツールは、このような潜在的なフィッシングターゲットの特定に優れた結果を示しました。 たとえば、追加のトレーニングなしで、ChatGPT は偽 URL の半分以上からターゲットを抽出することに成功しました。これには、Facebook、TikTok、Google などの主要なテクノロジー ポータル、Amazon や Steam などのマーケットプレイス、世界中の多数の銀行などが含まれます。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
AIとの連携について
「人間のアナリストによるフィッシング攻撃の検出を支援するという点では、ChatGPT は確かに有望です。 それにもかかわらず、そのような言語モデルには依然として限界があります。 フィッシング攻撃を分類し、潜在的なターゲットを特定するという点では、現時点では新進のフィッシング アナリストに匹敵する可能性がありますが、多くの場合、結果はランダムになる傾向があります。 AI はまだサイバーセキュリティ環境に革命をもたらしてはいませんが、すでにコミュニティにとって役立つツールになる可能性があります」とカスペルスキーのリード データ サイエンティスト、ウラジスラフ トゥシュカノフ氏は述べています。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。