ChatGPT のような生成 AI システムは大きな注目を集めており、データ保護を無視して毎日何千人ものユーザーからデータが供給されています。 ますます多くの企業がこのテクノロジーを使用し、さまざまなプロジェクトやプロセスに使用しています。 これらのツールは主に情報の収集、テキストの作成、翻訳に使用されます。 残念ながら、多くのユーザーは企業の機密データをあまり考慮せず、AI に任せています。 このデータは、適切な質問のみを行う他のユーザーの制御なしにアクセスできるため、この手順は重大な結果的損害を引き起こす可能性があります...
セキュリティ専門家の仕事は今のところ安全なのでしょうか、それともChatGPTなどのAIが専門家に取って代わるのでしょうか? Kaspersky は実験を行い、ChatGPT を使用してフィッシング リンクを検出しました。 結果は、地味以上のものでした。 幸いなことに、専門家とその専門知識は今後もサイバーセキュリティの分野に長く残るでしょう。 森林官は木や木材についてすべてを知っているからです。 彼は良い大工には程遠い。 AI ChatGPT もそうです。 彼女はフィッシングについてほぼすべてを知っていますが、個々の情報を実際に処理することはできません。 の…
ソフォスのレポートで、高価な ChatGPT 模倣品によるぼったくりが明らかになりました: 詐欺アプリは、AI サポート言語モデルの最新バージョンへの現在の関心と、時には恐ろしいサブスクリプションの恩恵を受けていることから、アプリ ストアのガイドラインにギャップがあるために繁栄し続けています。 。 Sophos X-Ops は、Apple および Google の公式ストアで、正規の ChatGPT ベースのチャットボットを装ったさまざまなアプリを発見し、難読化された、しばしば法外な料金でユーザーを騙し、詐欺師に月に数千ドルを巻き上げました。 フリースウェア: 大量の広告を含む高価なアプリ レポート「FleeceGPT モバイル アプリのターゲット…
セキュリティ研究者は、サイバー犯罪者が他のハッカーが ChatGPT のセキュリティ制限を回避できるツールを販売していると報告しています。 2023 年 XNUMX 月には、ChatGPT の名前を使用してユーザーを騙す新しいマルウェア ファミリが発見されました。 詐欺の多くは、ChatGPT ツールを模倣したモバイル アプリケーションまたはブラウザ拡張機能です。 場合によっては、偽のツールがいくつかの ChatGPT 機能を提供することもあります。 ただし、彼らの最終的な目標は、ユーザーの資格情報を盗むことです。 AI が生成するマルウェア サイバー犯罪者が ChatGPT を使用してマルウェアを生成していることは、もはや秘密ではありません。
これまでのところ、サイバー犯罪との戦いにおける組織の最大の弱点は十分に管理されており、従業員は適切な訓練を受け、意識を高められてきました。 しかし、AI が生成するソーシャル エンジニアリング詐欺により、新たな波が到来します。 ソフォスのフィールド CTO アプライド リサーチのチェスター ウィズニウスキー氏は、テクノロジーが成熟するまでは人間が番犬の役割を果たさなければならないと述べ、将来について XNUMX つの予測を立てています。 組織は、サイバーセキュリティの最も重要な要素の XNUMX つである従業員との取り組みに取り組んでいます。 彼らは継続的なトレーニングによって「人間の弱点」に対抗し、現在では、たとえば言語の不規則性による潜在的なフィッシング攻撃をユーザーが回避していると信頼することが多くなりました...
サイバー犯罪者やフィッシング攻撃者が ChatGPT プラットフォームを発見しています。 ChatGPT と提携または関連していると主張する偽 Web サイトが Web 上で大幅に増加しています。 これがフィッシングの試みやマルウェア攻撃の仕組みです。 一部の詐欺師は、ChatGPT の Web サイトになりすましてユーザーを騙し、不正なファイルをダウンロードさせたり、機密情報を漏らしたりすることもあります。 このような攻撃の試みの頻度は、ここ数カ月で着実に増加しています。 同時に、Check Point は、これらの悪意のある ChatGPT Web サイトへのアクセスの数万件の試行を登録します。 2023年初旬からXNUMX月末まで…
サイバー犯罪に ChatGPT を使用しようとする動きは、ハッカーがチャットボットの操作方法について話し合うダーク Web フォーラムで 120 倍に増加しました。 これは、サイバーセキュリティ会社 NordVPN による新しい調査によるものです。 調査によると、AI ツールに関するダークウェブ フォーラムの新しい投稿数は、870 月の 625 件から 145 月には 37 件に増加し、91% 増加しました。 ChatGPT に関連するフォーラムの投稿数は、XNUMX か月で XNUMX 件から XNUMX 件に XNUMX% 増加し、悪用に関する議論が行われました…
AI によって生成されたサイバー攻撃がすでに成功していることを示す調査があります。 最大の危険は、量と質の両面で、スピア フィッシング攻撃の容易な拡張性にあります。 人工知能 (AI) の分野における現在の開発に対する多くの励ましに加えて、ここ数週間でいくつかの批判的な声も上がっています。 サイバーセキュリティの専門家は、セキュリティ意識向上とトレーニングのヨーロッパ有数のプロバイダーである SoSafe を含め、生成 AI が人間よりも優れたフィッシング メールを作成できる可能性があると長い間警告してきました。 SoSafe による最初の調査*では、次のことが示されています。
ChatGPT の人気の暗い面は、サイトに関連するフレーズやドメイン名を使用して利益を得ようとする詐欺師の注目を集めていることです。 2022 年 2023 月から 42 年 910 月上旬にかけて、Unit 42 では ChatGPT 関連ドメインの月間登録数が 17.818% 増加しました。 Unit 42 は、この期間中に DNS セキュリティ ログから関連するスクワッティング ドメインが 118% 増加したことも観察しました。 Unit XNUMX は、ChatGPT に関連する悪意のある URL を XNUMX 日あたり最大 XNUMX 件検出したことも記録しました。
ChatGPT のバージョン 4 への更新は待ち望まれており、製造元の Open AI によると、「最も高度な」AI テクノロジであると言われており、司法試験にも合格し、最高点を獲得しています。 ただし、ソフォスのセキュリティ専門家であるチェスター ウィスニエフスキー氏のインタビューによると、ChatGPT が再現できるのは、事実に基づいたテキストではほとんど認識できない嘘だけです。 IT セキュリティ業界の代表者は、チャット AI の急速な発展をどのように見ており、その結果生じる機会と考えられる不利な点をどのように分類していますか? ソフォスのプリンシパル リサーチャーであるチェスター ウィスニエフスキーは、...
