사이버 보안 회사 SlashNext의 보고서에 따르면, 사이버 범죄자들은 ​​ChatGPT와 같은 생성적 인공지능(AI) 도구를 사용하여 기업과 다른 사람들을 속이는 피싱 이메일을 작성하고 있습니다. 북미에서 300명 이상의 사이버보안 전문가를 대상으로 실시한 설문 조사에 따르면, 거의 절반이 자신의 회사를 표적으로 삼는 피싱 공격을 경험했다고 답했고, 그중 77%는 자신이 악의적인 행위자의 표적이 되었다고 답했습니다.

SlashNext의 CEO인 패트릭 하르는 이번 조사 결과가 생성적 AI가 사기 증가에 영향을 미칠 수 있다는 우려를 강화한다고 말했습니다. 범죄자들은 ​​종종 AI를 이용해 맬웨어나 사회공학적 사기를 개발해 성공률을 높입니다.

하르는 ChatGPT가 2022년 후반에 출시되는 시점이 SlashNext에서 피싱 공격이 급증했던 시기와 일치한다고 덧붙였습니다.

미국 연방수사국(FBI)의 인터넷 범죄 보고서를 인용하면, 기업에 가짜 이메일을 보내는 사기 행위로 인해 2022년까지 약 27억 달러의 피해가 발생할 것으로 예상됩니다.

사이버 범죄에 대한 생성 AI의 실제 영향에 대한 논쟁이 있었지만 Harr 씨는 ChatGPT와 같은 챗봇이 사이버 공격을 위한 "무기"로 바뀌고 있다고 믿습니다. 예를 들어, 7월에 SlashNext 연구원들은 WormGPT와 FraudGPT라는 두 개의 악성 챗봇을 발견했는데, 이는 사기꾼들이 정교한 피싱 캠페인을 실행하는 도구로 간주되었습니다.

Enterprise Management Associates의 연구 책임자인 크리스 스테펜은 해커들이 생성적 AI 도구와 자연어 처리(NLP) 모델을 사용하여 사기를 저지르고 있다고 말했습니다. AI를 사용하여 오래된 정보, 기사를 분석하고 정부나 기업 문서를 모방하면 피싱 이메일이 매우 설득력 있고 구별하기 어려워집니다.

공격 증가에 대처하기 위해 사람들은 보안 인식을 높이고 의심스러운 이메일이나 활동에 대해 경계해야 합니다. 또 다른 해결책은 AI와 머신러닝을 활용한 이메일 필터링 도구를 구축해 사기를 방지하는 것입니다. 또한 조직에서는 정기적인 보안 감사를 실시하고, 직원 교육 과정에서 시스템 취약성과 약점을 파악하고, 알려진 문제를 즉시 해결하여 공격 위험을 줄여야 합니다.