ITBear旗下自媒体矩阵:

ChatGPT成钓鱼邮件帮凶?专家:这根黑客趁手的“钓鱼竿”并不可怕

   时间:2023-03-09 10:42:18 来源:互联网编辑:茹茹 发表评论无障碍通道

近期,人工智能聊天机器人ChatGPT几乎火爆全网,它能根据要求进行聊天,能撰写论文、创作诗歌,还能编写代码、生成剧本等等,可谓是“上知天文,下知地理”,在展现出AI惊人能量的同时,也为世界带来了不可思议的新能力。

1678329473717562.png

然而随着ChatGPT热度的不断攀升,不法分子利用其技术本身实施违法犯罪的行为也愈加猖狂,尤其要提防近期不断增多的“网络钓鱼邮件”。对此,多地公安局纷纷发布相关信息提醒称,境外有人使用ChatGPT创建了完整的“钓鱼邮件”感染链,而且不同以往的广撒网式的网络钓鱼,它在提问者的诱导下,可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件。

1678329481155077.png

ChatGPT类钓鱼邮件具有三大特征

奇安信安全攻防专家认为,写出色的网络钓鱼电子邮件是一门艺术和科学,借助ChatGPT,编写钓鱼邮件会变得更容易,总体来看,借助ChatGPT创造的钓鱼邮件,具有高欺骗性、高回报比、低技术门槛等三大特征。

首先,ChatGPT类钓鱼邮件更具有欺骗性和迷惑性。

根据HPWolfSecurity的研究,网络钓鱼占恶意软件攻击的近90%。ChatGPT使情况变得更糟:它在模仿人类书写方面的专长,使其可能成为强大的网络钓鱼工具。例如“使邮件看起来很紧急”、“收件人点击链接的可能性很高的邮件”、“请求汇款的社工邮件”等等。接收者一旦点击该邮件,系统就会被恶意代码感染中毒。

其次,ChatGPT生成网络诱饵显著提升了攻击者的回报比。

有关专家表示:普通网络钓鱼的规模很大,以电子邮件、短信和社交媒体帖子的形式发送数百万个诱饵。但这类通用的形式,容易被发现,往往回报较低。鱼叉式网络钓鱼利用社会工程,创建具有更高回报的针对性和定制化的诱饵,但因需要大量的人工投入,因而数量较少。借助ChatGPT生成网络诱饵,攻击者就可以实现事半功倍的效果。

同时,黑客还可以通过 ChatGPT 编写 VBA 代码,只需简单地将恶意 URL 插入到此代码中,当用户打开如Excel文件时便会自动开始下载恶意软件负载。

第三,ChatGPT让普通黑客也能制造出武器化的钓鱼邮件。

此外,研究人员发现,ChatGPT能使黑客能够逼真地模拟各种社会环境,从而使任何针对性的攻击都更加有效,即使是一些非母语国家的黑客,也能编写出符合目标国家语法和逻辑、没有任何拼写或格式错误的高仿真钓鱼邮件。

1678329491135236.png
1678329497119654.png

国外网络安全公司专家也声称,目前网络钓鱼攻击的进入门槛已经很低。人们只要提示到位,ChatGPT就能轻松创建出数十份具有针对性的诈骗电子邮件。

从以上信息可以看出,ChatGPT可以让没有太多技术能力的黑客,在短短几分钟内轻松炮制出武器化的钓鱼邮件,对目标实施网络攻击。

专家支招:如何高效识别、拦截ChatGPT钓鱼邮件

那么,黑客用ChatGPT生成的钓鱼邮件真的有那么可怕么?奇安信安全攻防专家认为,解决人工智能安全问题的核心还是“人”,只要安全措施和意识到位,ChatGPT带来的钓鱼邮件威胁并不可怕。

首先,ChatGPT的AI驱动响应,为大多数编写钓鱼邮件的黑客提供了一个有利的武器,但它作为一个机器人助理,并不能实现真正的人类智能。它依然经常会出现“一本正经地胡说”的情况,其逻辑性、可信性仍有很大不足。黑客要小心翼翼地检查ChatGPT编写的每一句话,不然就很可能被ChatGPT带进沟里。

其次,尽管大多数时候,ChatGPT能为其提供正确而完美的钓鱼邮件信息,但也仅仅是降低了黑客的攻击成本和难度而已。因此,黑客用ChatGPT生成钓鱼邮件,只会导致钓鱼邮件的数量不断增加,并不会显著增加钓鱼邮件的拦截难度和成本。

最后,无论是ChatGPT生成的钓鱼邮件,还是人工编写的钓鱼邮件,钓鱼邮件终究利用的还是受害者的心里。因此,要想避免“上钩”,首先要提高防患意识,否则一不小心便会掉进黑客的邮件圈套。

因此,ChatGPT造成的钓鱼邮件泛滥让人对此产生恐惧,其实大可不必恐慌,我们就将其简单视为一个“人工智能自然语言处理工具”。相信以后,在多方发力下,ChatGPT将实现有序发展,使用ChatGPT在互联网生成和发布信息的,也必将受到网络平台的监管。

而针对此类ChatGPT机器生成的“高仿真”钓鱼邮件文本内容,暂时还并没有很好的识别和侦测方法,要想彻底铲除钓鱼邮件,还得靠专业的邮件威胁检测系统来发挥作用。奇安信网神邮件威胁检测系统,采用多种病毒检测引擎,结合威胁情报以及URL信誉库对邮件中的链接和附件进行恶意判定,并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。

1678329504893452.png

在多次实战攻防演习(包括奇安信内部举行的防钓鱼测试)中,该系统均能有效拦截钓鱼邮件,可以有效识别出邮件的恶意正文、恶意链接,以及恶意附件,精准发现诸如福利补贴、调查表填写、系统升级、银行通知、账户验证等各类钓鱼邮件。一旦客户的邮件中收到可疑邮件,奇安信网神邮件威胁检测系统也可以通过电子邮件或短信提醒客户,以便能够及时采取行动。

1678329514125016.png

 在事后溯源阶段,奇安信网神邮件威胁检测系统还支持邮件数据快速检索,能在第一时间统计出“恶意邮件都发给了谁”,帮助企业快速定位受害者,缩小钓鱼邮件影响面,降低所造成的损失。

 总结:

ChatGPT是一个令人印象深刻的人工智能工具,即使在网络安全研究领域,它也有做很多好事的潜力。然而,就像任何技术一样,居心不良者都会采用这样的工具做坏事。在网络攻击中,钓鱼邮件是黑客最常用、最低成本的攻击方式,他们必然会结合ChatGPT这个“敛钱”工具不断地对目标客户实施钓鱼邮件攻击。

面对海量的钓鱼邮件攻击,企业用户首先要提高防患意识,否则一不小心便会掉进黑客的邮件圈套;其次,也可以利用邮件威胁检测系统来防范钓鱼攻击,同时还可以组织内部钓鱼演练,提高员工安全意识。ChatGPT爆火,但千万别让钓鱼邮件在企业内部“狂飙”!

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version