終於贏ChatGPT!人類工程師網路釣魚效率大勝四成
編譯/鄭智懷
自OpenAI於2022 年 11 月 30 日發行ChatGPT以來,各路研究發現人類與該技術的競賽一敗塗地。然而,一份於芬蘭當地時間15日發布的報告顯示,在引誘受害者點擊惡意惡意連結的實驗中,人類工程師撰寫的網路釣魚電子郵件成功率勝過ChatGPT的44.8%。
本起實驗由芬蘭資安業者HoxHunt發起,總共對全球100多個國家/地區網路用路寄出53,127 封電子郵件。研究結果發現,由ChatGPT編寫的網路釣魚電子郵件引誘受害者上當的點擊率為2.9%;人類工程師的版本之點擊率則為4.2%。
HoxHunt聯合創辦人兼技術長Pyry Avist在研究報告中提到,在人類工程師與ChatGPT的網路釣魚模擬攻擊中,受害者的反應具有顯著的地區差異:瑞典人受人類工程師欺騙的比例比其他國家更高;美國人則比較容易上ChatGPT的當。
值得一提的是,本實驗是在ChatGPT-4發布前完成。鑒於開發商宣稱該新版本的ChatGPT具有多方改善,相同的比賽是否能出現不同的結果也說不定。事實上,Pyry Avist也指出,大型語言模型未來可能會在引誘人們點擊特定物件的能力上迅速發展和改善。
Pyry Avist接著補充,在人工智慧加強網路釣魚工具能力的趨勢下,世人應重視人為控制的風險問題。他說:「人們花在(資安)訓練上的時間越多,受人類或人工智慧(資安)攻擊的可能性就越低」,實際上也不需要安排特別的緒練因應ChatGPT遭濫用的資安威脅。
美國資安業者Tanium的安全研究主管 Melissa Bischoping則主張企業應該讓員工接受網路釣魚威脅的新知與培訓,以及加強相關防護技術。
瀏覽 644 次