新しい研究: 脅威アクターは生成 AI を利用して電子メール攻撃を増幅および洗練します from venturebeat.com

「しかし、ChatGPT のような生成 AI ツールを使用すると、サイバー犯罪者は、生成 AI プロンプトのわずかな違いに基づいて、より多様な独自のコンテンツを作成するようになります。これにより、既知の攻撃指標の一致に基づく検出がはるかに困難になると同時に、攻撃の量をスケールすることも可能になります。彼らの攻撃」
生成 AI を通じて検出不可能なフィッシング攻撃を作成する
たとえば、AI を活用して電子メール攻撃を作成すると、従来の BEC 攻撃に一般的に関連付けられ、識別するために使用されていた誤字や文法上のエラーが排除されます。
「実際の従業員が AI を使用して電子メール コンテンツを作成する正当な使用例が多数あるため、AI によって生成されたすべての電子メールをブロックできるわけではありません」と Shiebler 氏は付け加えました。
この問題に対処するために、シーブラー氏は組織に対し、正規の電子メールによく似た高度に洗練された AI 生成の攻撃など、現代の脅威を検出する最新のソリューションを採用するようアドバイスしています。
同氏は、これらのソリューションを導入する際には、AIが生成した正当な電子メールと悪意のある電子メールを確実に区別できるようにすることが重要だと述べた。