2023假日网络钓鱼诈骗的新挑战

重点摘要

随著假期的到来，网络钓鱼诈骗将迎来一种全新的挑战：生成性人工智能的应用。这项快速发展的技术，使得网络诈骗者在盗取企业和消费者的个人信息时，获得了一种新的武器，尤其是在如今年预计网上购物支出将达2700亿美元的背景下。

从正面来看，网络安全专业人士也在利用AI技术来增强防御能力，有效抵御钓鱼诈骗。当前的情况非常紧迫。

根据美国联邦调查局（FBI）的数据，网上假日诈骗在过去一年内造成了超过7300万美元的损失，而研究指出AI可能在2023年钓鱼邮件诈骗上猛增1265%的增幅中扮演了重要角色。

网络犯罪分子对ChatGPT的使用几乎与聊天机器人的诞生时间相仿，而像FraudGPT这样的恶意衍生应用则让钓鱼以及针对特定目标的钓鱼诈骗变得更快速和简单。根据IBMX-Force的研究，ChatGPT在撰写令人信服的钓鱼邮件方面的效果几乎与人类社会工程专家相当，且所需时间极短。

Mimecast的首席技术和产品官DavidRaissipour指出：“如今的工具如ChatGPT的有趣之处在于，它们可以创造出更具针对性的钓鱼内容，与目标更私密的参考更为相关。”

在假日季节，请特别注意，根据BarracudaNetworks的以往研究，圣诞节前一周针对特定目标的钓鱼攻击增长超过150%。AI工具能够修正那些通常会暴露诈骗邮件和短信的拼写和语法错误，并能更好地模仿合法网站，使得这些网站“几乎无法与真实网站区分”的现象变得更加普遍。

Natali列举了2023年假期的“12个圣诞诈骗”，包括假送货追踪链接、慈善诈骗和礼品卡诈骗，这些大多是骗子多年前就使用的传统手法。今年的不同之处在于这些手法加入了生成性AI的元素，可能提升诈骗的数量和成功率。

合法的生成性AI应用如ChatGPT虽有一定的防范措施，但威胁行为者总能找到方法绕过这些措施，透过精心设计的提示达成目的。SlashNext的报告指出，黑客们在论坛上交流如何“破解”这些应用以创建诈骗邮件。

对于像WormGPT、FraudGPT等类似的仿冒应用，SlashNext的调查发现，这些工具大多只提供了一种连接到经过破解版本的ChatGPT的界面，然而，WormGPT则使用自己的定制语言模型，这使得它在网络攻击中格外有效。

SlashNext的研究人员表示：“结果非常惊人，因为WormGPT生成的邮