ChatGPT به ابزار جدیدی برای مجرمان سایبری در مهندسی اجتماعی تبدیل شده است

هوش مصنوعی به ابزاری پیشرفته تبدیل شده است در دنیای دیجیتال امروز می تواند بسیاری از وظایف را تسهیل کند، به حل معادلات پیچیده چند سطحی کمک کند و حتی یک رمان بنویسد. اما مانند هر حوزه دیگری، مجرمان سایبری در اینجا مقداری سود پیدا کرده اند. با ChatGPT می توانند کاربر را به درستی و ماهرانه فریب دهند و در نتیجه اطلاعات او را به سرقت ببرند. محل کلیدی کاربرد فناوری نوآورانه در اینجا است تلاش های مهندسی اجتماعی.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی – روشی برای دستکاری روانی و رفتاری کلاهبرداران برای فریب دادن افراد یا سازمان ها برای اهداف مخرب. هدف معمولی این است که به دست آوردن اطلاعات حساس، مرتکب کلاهبرداری یا کنترل سیستم ها یا شبکه های رایانه ای از طریق دسترسی غیرمجاز شوند. برای اینکه مشروع تر به نظر برسیم، هکرها سعی می کنند پیام های خود را متنی کنند یا در صورت امکان از افراد شناخته شده تقلید کنید.

حملات مهندسی اجتماعی اغلب موفق هستند زیرا آنها از روانشناسی انسان بهره می برنداستفاده از اعتماد، کنجکاوی، فوریت و اختیار برای فریب دادن افراد به به خطر انداختن امنیت آنها. به همین دلیل بسیار مهم است که مراقب باشید و اقدامات احتیاطی امنیتی را انجام دهید، مانند مراقبت از ارتباطات ناخواسته، تأیید درخواست‌ها قبل از اشتراک‌گذاری اطلاعات، و اجرای شیوه های امنیتی قوی برای محافظت در برابر حملات مهندسی اجتماعی

ChatGPT و مهندسی اجتماعی

مهندسی اجتماعی تاکتیکی است که هکرها از آن استفاده می کنند افراد را برای انجام اقدامات خاص دستکاری کنید یا افشای اطلاعات حساس، امنیت آنها را به خطر می اندازد. در حالی که ChatGPT می تواند به عنوان ابزاری برای مهندسی اجتماعی مورد سوء استفاده قرار گیرد، اما به صراحت برای این منظور طراحی نشده است. مجرمان سایبری می توانستند از هر هوش مصنوعی مکالمه ای سوء استفاده کنید یا ربات چت برای حملات مهندسی اجتماعی خود. اگر قبلاً به دلیل املای بی سواد و غلط شناسایی مهاجمان امکان پذیر بود، اکنون با ChatGPT، قانع کننده، شایسته و دقیق به نظر می رسد.

نمونه ای از پاسخ از ChatGPT

برای جلوگیری از سوء استفاده، سازندگان از OpenAI پادمان ها را اجرا کرده است در ChatGPT با این حال، این اقدامات عمدتاً از طریق مهندسی اجتماعی قابل دور زدن هستند. به عنوان مثال، یک فرد مضر می تواند از ChatGPT برای نوشتن یک ایمیل تقلبی استفاده کند و سپس آن را با یک ایمیل ارسال کند. لینک یا درخواست فریبنده گنجانده شده است.

این یک درخواست تقریبی برای ChatGPT است: “یک ایمیل دوستانه اما حرفه ای بنویسید که در مورد حساب آنها سوالی وجود دارد و لطفاً با این شماره تماس بگیرید.”

این اولین پاسخ از ChatGPT است:

ChatGPT در مورد چه چیزی خطرناک است؟

نگرانی هایی در مورد استفاده از ChatGPT وجود دارد توسط مهاجمان سایبری برای دور زدن ابزارهای شناسایی. این ابزار مجهز به هوش مصنوعی می‌تواند پیام‌ها و کدهای مختلفی را تولید کند که تشخیص الگوهای تکراری را برای فیلترهای هرزنامه و سیستم‌های تشخیص بدافزار دشوار می‌کند. همچنین می تواند توضیح دهد به گونه ای کد کنید که برای مهاجمان مفید باشد به دنبال نقاط ضعف

علاوه بر این، سایر ابزارهای هوش مصنوعی می‌توانند صدای افراد خاص را تقلید کنند و به مهاجمان اجازه می‌دهند تا قابلیت‌های معتبر و قابل اعتمادی را ارائه کنند. حملات مهندسی اجتماعی حرفه ای. به عنوان مثال، این می تواند شامل ارسال یک ایمیل و به دنبال آن یک تماس تلفنی باشد که صدای فرستنده را جعل می کند.

ChatGPT همچنین می تواند نامه ها و رزومه های قانع کننده ای ایجاد کند که می تواند به عنوان بخشی از یک کلاهبرداری برای مدیران استخدام ارسال شود. متأسفانه نیز وجود دارند ابزارهای جعلی ChatGPT که سوء استفاده می کنند محبوبیت این فناوری برای سرقت پول و داده های شخصی. بنابراین، ضروری است که محتاط باشید و فقط از سایت های چت بات معتبر بر اساس مدل های زبان قابل اعتماد استفاده کنید.

از خود در برابر حملات مهندسی اجتماعی تقویت شده با هوش مصنوعی محافظت کنید

هنگام تعامل با افراد ناشناس یا به اشتراک گذاری اطلاعات شخصی به صورت آنلاین بسیار مهم است که محتاط باشید. چه با یک انسان سر و کار داشته باشید و چه با یک هوش مصنوعی، اگر با رفتارهای مشکوک یا دستکاری روبرو شدید، بسیار مهم است که آن را گزارش کنید و راه های مناسبی را برای محافظت از داده های شخصی و امنیت آنلاین خود در نظر بگیرید.

1. مهم برای مراقب پیام های ناخواسته باشید یا درخواست‌ها، حتی اگر به نظر می‌رسد از طرف کسی شناخته شده باشد.
2. همیشه هویت فرستنده را تایید کنید قبل از کلیک کردن روی پیوندها یا ارائه اطلاعات حساس
3. از رمزهای عبور منحصر به فرد و قوی استفاده کنیدو احراز هویت دو مرحله ای را در همه حساب ها فعال کنید.
4. نرم افزار و عملکرد خود را حفظ کنید سیستم های به روز با جدیدترین وصله های امنیتی
5. در آخر، از خطرات آگاه باشید به اشتراک گذاری اطلاعات شخصی آنلاین و محدود کردن مقدار اطلاعاتی که به اشتراک می گذارید.
6. از ابزارهای امنیت سایبری استفاده کنید که از فناوری هوش مصنوعی، مانند پردازش زبان طبیعی و یادگیری ماشینی، برای شناسایی تهدیدهای بالقوه و هشدار به انسان برای تحقیقات بیشتر استفاده می‌کنند.
7. ابزارهای پیاده سازی را در نظر بگیرید مانند ChatGPT در شبیه سازی های فیشینگ برای آشنایی کاربران با کیفیت و لحن برتر ارتباطات تولید شده توسط هوش مصنوعی.

با ظهور حملات مهندسی اجتماعی با هوش مصنوعی، هوشیار ماندن و پیروی از بهترین شیوه های امنیت آنلاین بسیار مهم است.