Belakangan teknologi kecerdasan buatan atau AI menjadi perbincangan hangat dimana-mana, dan salah satu topik yang menarik adalah Phising ChatGPT.
Aplikasi ChatGPT adalah chatbot populer yang dikembangkan oleh OpenAI untuk mengambil alih pekerjaan mulai dari media hingga analis hingga industri teknologi, dan bahkan mungkin serangan phising berbahaya.
Phising ChatGPT
Tapi bisakah AI benar-benar menggantikan manusia? Itulah yang diharapkan oleh penelitian terbaru dari Hoxhunt, sebuah perusahaan perangkat lunak perubahan perilaku keamanan siber, dengan menganalisis keefektifan serangan phising yang dihasilkan oleh ChatGPT.
Studi tersebut menganalisis lebih dari 53.000 pengguna email dan membandingkan tingkat keberhasilan pada simulasi serangan phising yang dibuat manusia dan oleh AI.
Menurut penelitian, sementara potensi ChatGPT untuk digunakan untuk aktivitas phising berbahaya tidak sebanding dengan manusia yang mengungguli ChatGPT sekitar 45%.
Menurut laporan tersebut, empat pasangan simulasi, empat manusia dan empat AI, dikirim ke 53.127 pengguna email di lebih dari 100 negara.
Studi ini mengungkapkan bahwa tim merah profesional menghasilkan rasio klik 4,2%, dibandingkan rasio klik 2,9% oleh ChatGPT.
Menurut penelitian, manusia masih lebih baik dalam menipu orang lain, mengungguli kemampuan AI sebesar 69%.
Dampak Simulasi
Hal penting yang dapat diambil dari penelitian ini adalah efek pelatihan terhadap kemungkinan tertipu untuk serangan phising.
Dampak simulasi ujicoba phising antara manusia dan Ai memberikan wawasan bahwa tingkat kegagalan turun lebih dari 14% bagi pengguna berpengalaman.
Sementara untuk pengguna yang kurang terlatih menjadi antara 2% dan 4% dibanding dengan yang pengguna yang lebih berpengalaman.
Pentingnya Pelatihan Siber
Memiliki pelatihan yang cukup dinamis untuk mengimbangi lanskap serangan yang terus berubah akan terus melindungi dari pelanggaran data.
Pengguna yang secara aktif terlibat dalam pelatihan cenderung tidak mengklik simulasi phising terlepas dari asal manusia atau robotnya.
Pada akhirnya, penelitian baru ini menunjukkan bahwa AI dapat digunakan untuk mendidik dan menyerang manusia dan dapat menciptakan banyak peluang untuk hal baik maupun buruk.
Manusia sejauh ini merupakan permukaan serangan tertinggi dan sumber pelanggaran data terbesar, dengan setidaknya 82% melibatkan elemen manusia,
Sementara serangan phising dengan AI belum bekerja sebaik social engineering manusia, celah itu kemungkinan akan tertutup dengan AI digunakan oleh penjahat siber.
Sangat penting bagi pelatihan kesadaran keamanan untuk menjadi dinamis dengan lanskap ancaman yang berkembang untuk menjaga orang dan organisasi aman dari serangan.
Baca lainnya:
- Hacker Catut Nama Bank
- Phising Merek Terkenal
- Mencegah Pengelabuan Microsoft OneNote
- Email dan Keamanan Email
- Phising ChatGPT
- Alarm Peringatan Scammer
Sumber berita: