Studi menemukan manusia mengalahkan ChatGPT saat membuat serangan phishing
togel

Studi menemukan manusia mengalahkan ChatGPT saat membuat serangan phishing

Perusahaan layanan pelatihan keamanan siber Hoxhunt Ltd. hari ini merilis temuan studi baru tentang keefektifan serangan phishing yang dihasilkan oleh ChatGPT, dan meskipun teknologinya terus meningkat, manusia benar-benar memberikan hasil yang lebih baik.

Studi tersebut menganalisis lebih dari 53.000 pengguna email di lebih dari 100 negara, membandingkan tingkat kemenangan simulasi serangan phishing yang dibuat oleh insinyur sosial manusia dan yang dibuat oleh model bahasa kecerdasan buatan yang besar. Meskipun potensi ChatGPT untuk digunakan untuk aktivitas phishing berbahaya ada, insinyur sosial manusia mengungguli AI dalam memicu klik pada tautan berbahaya.

Rasio antara tingkat keberhasilan email phishing yang dibuat oleh manusia dan ChatGPT adalah signifikan, dengan “pekerja tim merah” manusia menghasilkan tingkat klik 4,2% versus tingkat klik 2,9% oleh ChatGPT dalam sampel populasi pengguna email. Manusia mengungguli AI dalam meyakinkan manusia lain untuk melakukan sesuatu sebesar 69%.

Studi ini juga mengungkapkan bahwa pengguna dengan lebih banyak pengalaman dalam kesadaran keamanan dan program perubahan perilaku menunjukkan perlindungan yang signifikan terhadap serangan phishing oleh email yang dihasilkan manusia dan AI, dengan tingkat kegagalan turun dari lebih dari 14% dengan pengguna yang kurang terlatih menjadi antara 2% dan 4%. dengan pengguna berpengalaman.

Gagasan bahwa ChatGPT dapat digunakan untuk kebaikan dan kejahatan bukanlah ide baru, tetapi masih belum banyak dipelajari dalam hal penggunaan jahat. Studi tersebut menemukan bahwa AI memang menciptakan peluang bagi penyerang dan pembela. Meskipun serangan phishing yang diperbesar dengan model bahasa besar belum bekerja sebaik rekayasa sosial manusia, para peneliti menyatakan bahwa celah tersebut kemungkinan akan tertutup dan penyerang sudah menggunakan AI.

“Sangat penting untuk pelatihan kesadaran keamanan dan perubahan perilaku menjadi dinamis dengan lanskap ancaman yang berkembang untuk menjaga orang dan organisasi aman dari serangan,” catat studi tersebut.

Membahas temuan studi tersebut, Melissa Bischoping, direktur, Riset Keamanan Titik Akhir di perusahaan manajemen titik akhir Tanium Inc., mengatakan kepada SiliconANGLE bahwa AI menghadirkan peluang baru untuk efisiensi, kreativitas, dan personalisasi umpan phishing. Tapi dia mengatakan penting untuk mengingat perlindungan terhadap serangan semacam itu pada dasarnya tidak berubah.

“Ini mungkin merupakan kesempatan yang baik untuk memperbarui program pelatihan kesadaran untuk memberi tahu karyawan tentang teknologi yang muncul dan tren dalam taktik phishing/smishing/vishing untuk mendorong peningkatan kewaspadaan dan budaya ‘berpikir sebelum Anda mengklik’,” jelas Bischoping. “Kami berpotensi melihat peningkatan umpan yang sangat disesuaikan dan meyakinkan dalam skala besar. Jauh lebih mudah dan lebih cepat hari ini bagi aktor ancaman untuk meminta AI menulis pesan yang meminta seseorang di industri tertentu untuk melakukan sesuatu dan mengikat detail yang relevan dan meyakinkan.

Mika Aalto, co-founder dan chief executive officer di Hoxhunt, mengatakan bahwa “kami sekarang mengetahui dari hasil penelitian kami bahwa program perubahan perilaku dan kesadaran keamanan yang efektif melindungi dari serangan phishing yang diperkuat AI.”

“Dalam strategi keamanan siber holistik Anda, pastikan untuk fokus pada orang-orang Anda dan perilaku email mereka karena itulah yang dilakukan musuh kita dengan alat AI baru mereka,” tambah Aalto. “Sematkan keamanan sebagai tanggung jawab bersama di seluruh organisasi dengan pelatihan berkelanjutan yang memungkinkan pengguna menemukan pesan yang mencurigakan dan memberikan penghargaan kepada mereka karena melaporkan ancaman sampai deteksi ancaman manusia menjadi kebiasaan.”

Gambar: Hoxhunt

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk kala ini bermain togel sidney dan tgl sitny sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk sanggup mencari bandar togel sidney dan toto sgp di pencarian google. Namun, kudu anda mengetahui tidak seluruh web togel sidney dan toto sgp yang ada di pencarian google bisa kami percayai. Karena terhadap pas ini telah terkandung ratusan website togel online penipuan yang hanya menghendaki raih keuntungan sepihak. Oleh karena itu kini kami merekomendasikan kamu untuk bermain togel sidney dan togel singapore di website terpercaya dan resmi seperti