网际思安邮件安全网关与统
新闻资讯
NEWS
本期热点:如何防范生成式AI的钓鱼邮件攻击
今年ChatGPT火爆全网,近年来AI人工智能取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的。如今,黑客正在使用一种名为WormGPT的人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的ChatGPT,专为恶意网络攻击而设计,对企业的邮件安全构成重大威胁。
01WormGPT简介
WormGPT基于复杂的生成式人工智能大模型,可以生成类似于人类创作的文本。与此同时,它学习了邮件安全检测的相关数据。这使得WormGPT创建的电子邮件不仅非常具有说服力,而且在躲避邮件安全检测上也很狡猾,显示出它在钓鱼和BEC邮件攻击方面的黑色潜力。
尝试WormGPT
研究团队最近通过一个与网络犯罪经常相关的知名在线论坛获得了WormGPT。在论坛上,这个工具宣称自己是GPT模型的黑客版本,专门用于恶意活动。
图1. 黑客论坛里提供的WormGPT工具
网页介绍宣称WormGPT的开发始于2021年,是基于GPTJ语言模型开发的人工智能模块。它拥有多种功能,包括创建恶意代码、无限字符支持、聊天记忆保留以及代码格式化能力等。根据介绍,WormGPT基于各种数据源进行训练,特别是侧重于学习与恶意软件相关的数据。然而,训练过程中使用的具体数据集并没有公开,而是被作者保密。
图2. WormGPT工具的介绍
研究团队利用WormGPT进行了BEC攻击的测试,以全面评估与WormGPT相关的潜在危险。在其中一个实验中,团队指示WormGPT生成一封旨在迫使一个毫不知情的客户经理支付一份欺诈性发票的电子邮件。结果令人不安。WormGPT生成的电子邮件不仅极具说服力,而且使用了非常狡猾的语言,展示了其在钓鱼和BEC邮件攻击方面的潜力。
图3. WormGPT创建BEC邮件
WormGPT的危害
整体来看,WormGPT和大多数AI大模型一样,没有伦理边界或限制。这个实验展示了像WormGPT这样的生成式人工智能技术对钓鱼和BEC邮件攻击行为有很大帮助,即使一个从未接触邮件攻击,并且不懂任何外语的人,也能随时构造针对世界上任何一个企业或个人的邮件攻击。
使用生成式人工智能为邮件攻击带来了以下一些优势:
02如何防范生成式AI的邮件攻击
人工智能的发展虽然推动了各个行业的进步,但同时也带来了新的问题。企业可以通过如下一些预防措施来防范生成式AI的邮件安全攻击:
关于MailSec Lab
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)依托于网际思安过去12年积累的邮件威胁数据,汇集了一批10+工作经验的行业专家,专注于新型邮件威胁的调研,和下一代邮件安全技术的创新性研究。在过去十多年中,MailSec Lab服务于3000+家各个行业领域的典范客户,获得客户的广泛赞誉。与此同时,实验室积极与国际和国内知名信息安全厂商合作,广泛开展威胁情报互换、共同研究等合作,构建共同防御的威胁防护体系。
