详细内容或原文请订阅后点击阅览
人工智能支持的鱼叉式网络钓鱼欺骗了超过 50% 的目标
在一项比较人工智能和人类网络犯罪成功率的对照研究中,人工智能支持的鱼叉式网络钓鱼电子邮件欺骗了 54% 的用户。
来源:Malwarebytes Labs 博客当人工智能 (AI) 变得越来越普遍时,每个人首先预测的事情之一就是它将帮助网络犯罪分子使他们的网络钓鱼活动更加有效。
现在,研究人员对人工智能支持的鱼叉式网络钓鱼的有效性进行了一项科学研究,结果符合每个人的预期:人工智能让犯罪变得更容易。
鱼叉式网络钓鱼这项名为“评估大型语言模型发起全自动鱼叉式网络钓鱼活动的能力:在人类受试者身上验证”的研究评估了大型语言模型 (LLM) 进行个性化网络钓鱼攻击的能力,并将其性能与去年的人类专家和人工智能模型进行了比较。
评估大型语言模型启动全自动鱼叉式网络钓鱼活动的能力:在人类受试者身上进行了验证为此,研究人员开发并测试了一种人工智能工具来自动化鱼叉式网络钓鱼活动。他们使用基于 GPT-4o 和 Claude 3.5 Sonnet 的人工智能代理在网络上搜索有关目标的可用信息,并将其用于高度个性化的网络钓鱼消息。
借助这些工具,研究人员实现了营销部门梦寐以求的 54% 的点击率 (CTR)。对照组收到了任意的网络钓鱼电子邮件,点击率为 12%(大约每 8 人中就有 1 人点击了链接)。
另一组针对由人类专家生成的电子邮件进行了测试,事实证明该电子邮件与全自动 AI 电子邮件一样有效,点击率为 54%。但人类专家这样做的成本是 AI 自动化工具的 30 倍。
研究还显示,与去年相比,人工智能模型的欺骗能力有了显著提高,去年的研究发现,人工智能模型需要人类的帮助才能与人类专家相媲美。
研究发现