利用ChatGPT等人工智能工具 惡意釣魚電郵激增

一項新的調查顯示，網絡犯罪份子正在積極利用生成式人工智能工具來進行詐騙，其中一個表現是，惡意的網絡釣魚電子郵件正在大幅增加。

根據網絡安全公司SlashNext的一份最新報告，自2022年第四季度以來，惡意釣魚電子郵件增加了1265%，其中憑據網絡釣魚（credential phishing）增加了967%。

該報告是基於該公司的威脅情報和對三百多名北美網絡安全專業人員的調查。報告指出，網絡犯罪份子正在利用聊天機械人ChatGPT等生成性人工智能工具來幫助編寫複雜的、有針對性的商業電子郵件詐騙（BEC）信息和其它的網絡釣魚信息。

這項調查顯示，網絡犯罪份子平均每天發動31,000次網絡釣魚攻擊。在接受該調查的網絡安全專業人員中，有將近一半的人說他們受到過BEC攻擊，其中77%的人說自己受到過網絡釣魚攻擊。

SlashNext行政總裁博德‧哈爾（Patrick Harr）說，該報告的調查結果凸顯了基於人工智能的威脅正在迅速增長，尤其是在速度、數量和複雜性方面。

他指出，人工智能技術為網絡犯罪份子提供了方便，使他們能夠通過修改惡意軟件中的代碼或創建成千上萬種攻擊方式來提高網攻速度和變化，以增加攻擊成功的概率。

他表示：「去年年底ChatGPT的推出與我們看到惡意網絡釣魚電子郵件呈指數增長的時間段相吻合，這不是巧合。」

「生成式人工智能聊天機械人大大降低了新手不良行為者的准入門檻，並為更熟練、更有經驗的攻擊者提供了可以大規模發起有針對性的魚叉式網絡釣魚攻擊的工具。」他繼續表示。

哈爾還指出，網絡釣魚攻擊激增的另一個原因是這種攻擊正在起作用。他援引美國聯邦調查局（FBI）的《互聯網犯罪報告》（Internet Crime Report）稱，2022年，僅商業電子郵件詐騙就造成了約27億美元的損失，還有5,200萬美元的損失是由其它類型的網絡釣魚造成的。#

------------------

利用ChatGPT等人工智能工具惡意釣魚電郵激增