Безопасники из SlashNext в своём отчёте рассказали, что хакеры стали использовать технологии генеративного ИИ в BEC-атаках (Business Email Compromise).
А конкретно инструмент под названием WormGPT, который обучен на различных данных, связанных с вредоносным ПО, и способен создавать убедительные фишинговые письма. Теперь у киберпреступников нет необходимости хорошо знать язык потенциальной жертвы.
В SlashNext уверяют, что «червь» может не только воспроизвести нужный тон, но и проявить «стратегическую хитрость». То есть это буквально ChatGPT, но без этических рамок или ограничений. Как итог, хакерские атаки теперь могут быть более точными. А если у злоумышленников не получается сразу, они оперативно сгенерируют новый контент.
Исследователи считают, что атакам с использованием ИИ можно противостоять с помощью защитных мер, также основанных на ИИ.
