В России мошенники начали использовать ChatGPT для составления более грамотных фишинговых писем, сообщила на полях ПМЭФ управляющий директор «Лаборатории Касперского» на территории РФ и стран СНГ Анна Кулашова. Она объяснила, что за счет использования бота злоумышленники повысили грамотность текста и устранили ошибки, по которым ранее можно было определить, что письмо поддельное.
Анна Кулашова
Фото: Владимир Астапкович / РИА Новости
«Искусственный интеллект — это инструмент, и как любой инструмент он несет в себе как возможности, так и угрозы. И, конечно, он будет применяться со всех сторон, и в том числе мы уже видели атаки с использованием ChatGPT»,— рассказала «РИА Новости» госпожа Кулашова.
Как уточнила Анна Кулашова, ранее отличить фишинговое письмо можно было по уровню грамотности. Однако ChatGPT может гораздо быстрее перестраивать наборы слов и устранять возможные ошибки. «Как только ты понимаешь, что письмо странно составлено, есть ошибки и так далее — значит, это фишинг. С применением ChatGPT ошибок в этих письмах стало гораздо меньше. Но он пока все еще не очень умный, безусловно, он обучается и совершенствуется, но пока на совсем сложные вещи он не способен»,— добавила она.
Управляющий директор «Лаборатории Касперского» обратила внимание, что искусственный интеллект может использоваться для целевого фишинга при атаке на организации. Тем не менее, по ее словам, противодействовать таким атакам можно. «К тому же не стоит забывать, что сложная атака — это дорого и, использование нейросети тоже пока дорого»,— отметила госпожа Кулашова.
ChatGPT — чат-бот, разработанный компанией Open AI. Он был запущен 30 ноября 2022 года. Бот, в частности, может писать код, создавать и переводить тексты и использует контекст диалога для ответов на вопросы пользователей.
По итогам первого квартала 2023 года, по данным Роскомнадзора, в России было удалено и заблокировано более 7,2 тыс. фишинговых ресурсов. Относительно аналогичного периода 2022 года их количество значительно выросло. Наибольшее число доменов со ссылками по незаконной финансовой деятельности и поддельным документам приходилось на доменную зону .com (52%), на втором месте — .ru (13%), на третьем месте — .xyz и .site (8%).
Подробнее — в материале «Ъ» «Хакеры нащупали точку роста».