近日訊息,根據網路安全公司 Darktrace 公佈的最新研究報告,攻擊者使用 ChatGPT 等生成式 AI,透過增加文字描述、標點符號和句子長度,讓社會工程攻擊量增加了 135%。

該項報告研究了英國、美國、法國、德國、澳大利亞和荷蘭的 6700 多名員工,82% 的人擔心駭客可以使用生成式 AI 來建立與真實通訊無法區分的詐騙電子郵件。

報告中還指出全球 30% 的員工過去曾因欺詐性電子郵件或簡訊而上當受騙。此外,87% 的人擔心線上提供的有關他們的個人資訊量可能會被用於網路釣魚和其他電子郵件詐騙。

在過去 6 個月中,詐騙電子郵件和簡訊的頻率增加了 70%,並且 79% 的公司垃圾郵件過濾器錯誤地阻止了重要的合法電子郵件進入他們的收件箱。

使用者認為該電子郵件是網路釣魚攻擊的前三大特徵如下:

  • 郵件中需要使用者點選連結或者開啟附件(68%)
  • 來自未知發件人或意外內容(61%)
  • 拼寫和語法使用不當(61%)

自 IT之家