フィッシングは、サイバー世界において長い間ハッカーのお気に入りの武器となってきました。これはさまざまな攻撃の前兆として機能し、資格情報の盗難、インフラストラクチャへの侵入、運用の中断などを可能にします。

事前トレーニング済み機械学習 (GPT) モデルの台頭により、サイバーセキュリティの分野に新たなリスクの次元が生まれました。 GPT は大規模な言語モデルであり、生成 AI の主要なフレームワークです。

説得力のある人工テキストを大規模に生成する能力は、セキュリティ専門家の間で懸念を引き起こしている。これは、AI 詐欺、ビジネス メール詐欺 (BEC) を含む電子メール詐欺に大きな影響を与える可能性があります。

フィッシングは、エンドユーザーを騙して、電子メールが正当な組織から送信されたものだと信じ込ませることに基づいています。 GPT は、スタイルと言語に一貫性のある応答を作成することでこのプロセスを支援し、受信者が信頼できる同僚または個人とやり取りしているように感じるようにします。これにより、メッセージ内の機械生成テキストと人間生成テキストを区別することがますます困難になります。

現在、機械生成テキストを識別するツールは利用可能ですが、GPT が進化してこれらの保護を回避するシナリオに備える必要があります。さらに、ハッカーは GPT のようなモデルを活用して画像やビデオを作成したり、特定の業界をターゲットにしたりできるため、サイバーセキュリティのリスクがさらに高まります。

これらの脅威を軽減するために、個人や組織は AI を活用した電子メール保護ソリューションを迅速に導入する必要があります。 AI は現代のサイバー犯罪の手口に効果的に対抗し、疑わしい活動を特定することができます。

多要素認証 (MFA) と生体認証方式により、セキュリティが強化され、ハッカーの侵入に対する保護層が追加されます。

フィッシング攻撃に対する人的要素を強化するには、技術的な対策に加えて、定期的なトレーニングと意識向上プログラムが不可欠です。人間の経験と警戒心は、詐欺行為を効果的に認識し、対応するのに役立ちます。ゲーミフィケーションとシミュレーションは、サイバー攻撃のリスクがあるユーザーに対する意識を高め、特定するために使用できます。

GPT を利用したフィッシング キャンペーンがさらに蔓延することが予想されるため、政府機関や組織はサイバー セキュリティ活動に積極的に取り組む必要があります。 GPT テクノロジーの機能を理解し、強力なセキュリティ対策を実施することで、増大する AI 詐欺の脅威を効果的に防御できます。

（バラクーダより）