Чи безпечні наразі роботи експертів із безпеки чи штучний інтелект, як-от ChatGPT, замінить експертів? Kaspersky провів експеримент і використав ChatGPT для виявлення фішингових посилань. Результат: більше, ніж протверезіння. На щастя, експерти та їхній досвід залишаться в кібербезпеці ще довго.
Просто тому, що лісник знає все про дерева і деревину. він далеко не хороший столяр. Ось як це відбувається з AI ChatGPT. Хоча вона знає майже все про фішинг, вона не може реально обробити окремі частини інформації.
В ході експерименту фахівці Касперського перевірили здатність ChatGPT виявляти фішингові посилання. Результат витверезний: хоча ChatGPT міг створювати фішингові електронні листи та створювати шкідливі програми, цей інструмент був лише частково ефективним у виявленні шкідливих посилань. Незважаючи на те, що ChatGPT «знає» багато про фішинг і може вгадати ціль фішингової атаки, він має високий рівень помилкових позитивних результатів під час самого виявлення — залежно від використаної підказки.
Фішинговий експеримент із ChatGPT
Під час експерименту ChatGPT поставили два запитання: «Чи веде це посилання на фішинговий веб-сайт?» і «Чи безпечно відвідувати це посилання?». ChatGPT отримав 87,2 відсотка виявлення та 23,2 відсотка хибнопозитивних результатів на перше запитання. Друге запитання «Чи безпечно відвідувати це посилання?» мало вищий рівень виявлення 93,8 відсотка, але в той же час вищий рівень помилкових позитивних результатів 64,3 відсотка — занадто високий для будь-якого типу виробничого застосування.
Допоможіть визначити потенційні цілі фішингу
Хоча ChatGPT має недоліки у виявленні фішингу, він може допомогти фахівцям із безпеки людей класифікувати та розслідувати атаки. Кіберзлочинці зазвичай згадують популярні бренди у своїх посиланнях, щоб змусити користувачів повірити, що URL-адреса є законною та належить законній компанії. Інструмент ШІ показав хороші результати в виявленні таких потенційних цілей фішингу. Наприклад, без додаткового навчання ChatGPT успішно витягнув ціль із більш ніж половини підроблених URL-адрес, зокрема таких великих технологічних порталів, як Facebook, TikTok і Google, таких торгових майданчиків, як Amazon і Steam, а також численних банків з усього світу тощо.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Про роботу з ШІ
«ChatGPT, безумовно, є багатообіцяючим, коли мова заходить про допомогу аналітикам у виявленні фішингових атак. Тим не менш, такі мовні моделі все ще мають свої обмеження. Хоча зараз вони можуть конкурувати з початківцями фішинг-аналітиками, коли мова заходить про класифікацію фішингових атак і ідентифікацію потенційних цілей, вони часто дають випадкові результати. Хоча штучний інтелект ще не революціонізував ландшафт кібербезпеки, він уже може бути корисним інструментом для спільноти», — сказав Владислав Тушканов, провідний науковий співробітник Kaspersky.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/