ChatGPT potrafi generować e‑maile. To początek nowej ery phishingu?

Popularny chatbox ChatGPT może być narzędziem w rękach oszustów. Badacze bezpieczeństwa ostrzegają, że sztuczna inteligencja potrafi generować autentycznie brzmiące, fałszywe wiadomości e-mail. To może być początek nowej ery phishingu, którego rozpoznanie nie będzie już tak łatwe.

Chatbox ChatGPT ma możliwości, które mogą się przydać internetowym przestępcom - wynika z ostrzeżenia badaczy bezpieczeństwa z firmy Check Point. Chodzi o oparty na sztucznej inteligencji chatbox, który potrafi zaskakująco sprawnie generować różne teksty, w tym - jak się okazuje - autentycznie brzmiące e-maile, które można później wykorzystać w atakach phishingowych.

O ile dotychczas rozpoznanie fałszywych wiadomości przez średniozaawansowanego użytkownika internetu było proste, wkrótce może się to zmienić - właśnie za sprawą wykorzystania usługi ChatGTP oraz dodatkowo - Codex. Wykorzystując sztuczną inteligencję nawet atakujący bez elementarnej wiedzy są w stanie stworzyć kampanię phishingową wykorzystując do tego wyłącznie chatboxy. Narzędzia potrafią generować zarówno e-maile, jak i szkodliwy kod.

Check Point opisuje eksperyment, w którym chatboxy zostały poproszone o przygotowanie kompletnej kampanii phishingowej - podszycie się pod firmę hostingową, stworzenie wiadomości e-mail oraz przygotowanie załącznika: pliku Excela z kodem VBA. Zadanie zostało wykonane pomyślnie. Dzisiaj jest to tylko ciekawostka, ale łatwo sobie wyobrazić, że dzięki takim narzędziom liczba amatorskich ataków phishingowych może wykładniczo wzrosnąć.