《ChatGPT助力网络钓鱼:2023season网络钓鱼情况大揭秘》
文章标签:网络钓鱼, ChatGPT, 人工智能, 生成式语言模型
原标题:2023网络钓鱼状况报告:ChatGPT等工具致网络钓鱼电子邮件数量激增1265%
近日,SlashNext发布了《2023年网络钓鱼状况报告》,报告显示:自ChatGPT于2022年11月推出以来,网络钓鱼电子邮件数量激增1265%,这标志着网络犯罪依托于人工智能进入了一个新的时代。
这篇报告深度探讨了在2022年第四季度到2023年第三季度这12个月中,数十亿种威胁的情况。这些威胁涵盖了各种类型,如基于链接的威胁、恶意附件,以及通过电子邮件、手机和浏览器传输的自然语言信息。特别地,报告关注了与利用ChatGPT等生成式人工智能工具和聊天机器人有关的活动。此外,报告还针对300多位网络安全专业人士进行了调研。结果表明,恶意网络钓鱼邮件的数量在短短一年内激增1265%,而凭据网络钓鱼则增长了967%。
什么是ChatGPT?
ChatGPT,全称为Chat Generative Pre-trained Transformer,是由OpenAI开发的一种基于人工智能技术的大规模预训练语言模型。它的主要目的是为了帮助人们更便捷地与计算机进行交流和沟通。作为一种先进的技术手段,ChatGPT利用了深度学习算法和自然语言处理技术,能够理解和生成自然语言,从而实现人机交互的自动化。通过不断的学习和优化,ChatGPT可以逐渐提高自己的语言理解和生成能力,为用户提供更加智能化的服务和支持。
ChatGPT 是一款功能强大的人工智能助手,具备与人类进行真实、自然对话的能力,同时还能执行各种任务,如撰写邮件、视频脚本、文案、翻译、编写代码以及完成学术论文等。
什么是网络钓鱼?
网络钓鱼是一种典型的网络犯罪手法,其主要特征在于通过伪造权威实体或企业的形象,向用户发送虚假信息,以骗取用户的敏感数据。这种攻击方式已经成为网络安全领域的一大挑战,且危害范围广泛,不仅可能导致个人的财产损失,还可能对社会造成严重的影响。在网络钓鱼的攻击手段中,主要包括盗取账号密码、银行卡信息等个人敏感信息,进而实施非法获取财物或其他违法活动的目的。因此,对于广大用户而言,提高防范意识,学会识别网络钓鱼的陷阱,是保护自身信息安全的关键。
网络犯罪分子是如何利用ChatGPT等生成式人工智能工具来进行网络钓鱼的?
1、钓鱼欺诈收集用户信息
网络罪犯常采用手段欺骗性的策略,他们模拟各类耳熟能详的组织或企业,如ChatGPT等生成式人工智能助手便被他们充分利用。他们利用这些工具,伪造出一份看起来十分逼真的调查问卷邮件,其目的在于让受害者 divulge 他们的个人信息,从而达到收集受害者兴趣、偏好及习惯的目的。
2、生成真假难辨的钓鱼邮件
在获取到用户信息之后,网络犯罪分子会采取进一步的行动,他们可能会运用ChatGPT技术生成特定的网络钓鱼邮件。这些邮件通常会模仿真实公司的风格和用词,以诱导用户点击恶意的链接或下载有风险的附件。这类钓鱼邮件的伪造技巧非常高超,使得它们在很大程度上难以识别。
3、生成更有针对性的邮件内容
网络罪犯常常利用用户信息来精确定位目标受众,进而分析他们的喜好和习惯,以便更有效地制定针对性的诈骗邮件内容。例如,他们会根据受害者所在地的地理位置、购物记录以及兴趣爱好等信息,精心设计各种具有吸引力的优惠活动、紧急更新通知或账户异常警告。在这些邮件中,ChatGPT生成的自然语言回答仿佛活灵活现,极具欺骗性,使受害者更容易陷入骗局之中。
对此,锐成建议:
尽管网络钓鱼的问题已经存在了很长时间,但是近年来,网络犯罪分子利用生成式人工智能如ChatGPT等进行创作,使得网络钓鱼邮件的数量急剧增加,这一现象我们不能忽视。为了更有效地应对这种情况,我们需要采取一些措施来加强防范。
学习和了解网络钓鱼等常见攻击手段,提高自身的安全意识;
使用企业邮箱,制定企业邮箱系统安全策略;
部署邮件服务器证书(SSL证书),验证请求的邮件服务器身份;
部署邮件安全证书(S/MIME证书),加密邮件内容和验证发件人身份;
旨在通过以上网络钓鱼邮件防范措施,帮助用户识别和拦截伪造、欺诈邮件,远离网络钓鱼邮件。当然政府和法律部门也应逐步重视这个问题,并提高监管和打击力度,让ChatGPT这样的人工智能技术更好地服务于人类,给我们的生活带来更多便利和可能性,而不是被滥用于网络犯罪。
作为国内专业的邮件安全服务商,锐成信息可为用户提供从企业邮箱、邮件系统安全,再到邮件客户端的全方位的邮件安全整体解决方案,灵活适配客户邮件环境,让客户远离网络钓鱼。
数据来源:SlashNext返回搜狐,查看更多
责任编辑:
网络钓鱼, ChatGPT, 人工智能, 生成式语言模型