ریچارد ما از Quantstamp توضیح داد که افزایش قریب الوقوع کلاهبرداری های فیشینگ هوش مصنوعی “پیچیده” می تواند یک تهدید وجودی برای سازمان های رمزنگاری باشد.
یکی از بنیانگذاران شرکت امنیتی Web3 Quantstamp هشدار میدهد که با سرعتی تقریباً سرگیجهآور در حال تکامل حوزه هوش مصنوعی، کلاهبرداران اکنون به ابزارهایی دسترسی دارند که میتواند به آنها در انجام حملات بسیار پیچیده کمک کند.
ریچارد ما از Quantstamp در گفتگو با Cointelegraph در هفته بلاک چین توضیح داد که در حالی که حملات مهندسی اجتماعی برای مدتی وجود داشته است، هوش مصنوعی به هکرها کمک کرده است که “بسیار متقاعد کننده تر” باشند و میزان موفقیت حملات خود را افزایش دهند.
برای نشان دادن اینکه حملات نسل بعدی مبتنی بر هوش مصنوعی چگونه به نظر می رسند، ما اتفاقی را که برای یکی از مشتریان Quantstamp رخ داد را به یاد آورد: یک مهاجم وانمود کرد که مدیر ارشد فناوری شرکت مورد نظر است.
ما گفت: “او شروع به ارسال پیامک به یکی از مهندسان دیگر شرکت کرد و گفت: “هی، ما یک وضعیت اضطراری داریم، چه خبر است” و قبل از اینکه از آنها چیزی بخواهد، با آنها یک سری گفتگو کرد.”
به نظر میرسد که بهجای انجام بازی اعداد، کلاهبرداریهای هدفمند افزایش مییابد… با استفاده از هوش مصنوعی و ChatGPT، کلاهبرداران میتوانند سریع کد بنویسند، و فناوری جدید به این معنی است که تا زمانی که نرمافزاری برای مقابله با آنها ایجاد نشود، سود بیشتری برای مهاجمان خواهد داشت.
سالمندان را هدف قرار دهید— MoistenedTart.blsky.social (@MoistenedTart) 31 آگوست 2023
Ma گفت: این مراحل افزوده لایهای از پیچیدگی را به حملات اضافه میکنند و احتمال بیشتری برای انتقال اطلاعات مهم به افراد ایجاد میکنند.
قبل از هوش مصنوعی، [scammers] آنها ممکن است فقط از شما یک کارت هدیه بخواهند یا از شما بخواهند که به آنها بیت کوین پرداخت کنید زیرا این یک وضعیت اضطراری است. آنها اکنون اقدامات بیشتری را قبل از جلسه برای اطمینان از مشروعیت انجام می دهند.”
در نهایت، ما گفت، بیشترین تهدید وجودی ناشی از هوش مصنوعی پیشرفته، مقیاسی است که می توان چنین حملاتی را در آن انجام داد.
با استفاده از سیستمهای هوش مصنوعی خودکار، مهاجمان میتوانند حملات مهندسی اجتماعی و دیگر کلاهبرداریهای پیچیده را در هزاران سازمان مختلف با دخالت انسان بسیار کم انجام دهند.
کلاهبرداریهای AI Chat و ChatGPT چگونه بر بازارها تأثیر میگذارند؟
از سام بورگی مجری گزارش بازار بیاموزید (@forgeforth_) و مارسل پچمن (@noshitcoins) در قسمت آخر ما: https://t.co/wrfGQC0aO4 pic.twitter.com/kHH6hcisd9
— Cointelegraph (@Cointelegraph) 27 فوریه 2023
پایگاههای اطلاعاتی متعددی در کریپتو وجود دارد که شامل تمام اطلاعات تماس افراد کلیدی در هر پروژه است. او گفت: «وقتی هکرها به آن دسترسی پیدا میکنند، میتوانند هوش مصنوعی داشته باشند که پیامها را به روشهای مختلف برای همه این افراد ارسال میکند.
بسیار دشوار است که به کل شرکت خود آموزش دهید که به این نوع چیزها پاسخ ندهد.
در حالی که مقیاس و پیچیدگی کلاهبرداری های مبتنی بر هوش مصنوعی ممکن است ترسناک به نظر برسد، Ma توصیه های ساده ای به افراد و سازمان هایی ارائه کرد که به دنبال محافظت از خود هستند.
مرتبط با: با ظهور هوش مصنوعی، کلاهبرداری های رمزنگاری افزایش می یابد
مهمترین اقدام محافظتی جلوگیری از ارسال اطلاعات حساس از طریق ایمیل یا متن است. Ma گفت که سازمان ها باید تمام ارتباطات داده های مهم را به Slack یا کانال های داخلی دیگر بومی سازی کنند.
“به عنوان یک قاعده کلی به کانال ارتباطی داخلی شرکت پایبند باشید و همه چیز را دوباره بررسی کنید.”
در نهایت، Ma گفت که شرکتها باید روی نرمافزار ضد فیشینگ سرمایهگذاری کنند که ایمیلهای خودکار رباتها و هوش مصنوعی را فیلتر میکند. او گفت که Quantstamp از نرم افزار ضد فیشینگ شرکتی به نام IronScales استفاده می کند که خدمات امنیتی مبتنی بر ایمیل را ارائه می دهد.
ما تنها در ابتدای مسابقه تسلیحاتی هستیم و تشخیص انسان و هوش مصنوعی به شدت دشوار خواهد بود.
چشم هوش مصنوعی: اپل هوش مصنوعی جیبی، قرارداد موسیقی جعلی عمیق، GPT-4 را هیپنوتیزم می کند
نویسنده: Tom Mitchelhill
