新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
警惕WormGPT:一款专属于攻击者的AI工具
近日,有黑客开发出了一款名为 WormGPT 的 AI 工具,其创建者正在一个著名的黑客论坛上提供对该软件的访问权限。黑客声称“该 AI 工具没有限制,专为协助网络犯罪分子而设计,可以自由生成一系列恶意代码,或创建网络钓鱼攻击”。
什么是 WormGPT?
WormGPT 是 ChatGPT 的恶意版本,被宣传为执行复杂的网络钓鱼活动和商业电子邮件泄露(BEC)攻击的工具。它没有保护措施来阻止响应恶意查询,这与 ChatGPT 或 Google 的 Bard 不同。重要的是要记住,WormGPT 是一种恶意聊天机器人,旨在帮助在线犯罪分子犯罪。因此,不建议将 WormGPT 用于其它事情。
令人不安的是:已有案例验证了黑客用 WormGPT 制作的诈骗邮件不仅非常有说服力,而且在内容上也很逼真,容易为收件人所信服。
随着 AI 技术的普及,此类“完全为网络攻击而生”的 AI 工具恐将受到黑客所滥用,从而带来重大威胁。WormGPT 制作的钓鱼邮件不仅非常有说服力,而且在战略上也很狡猾,展示了其邪恶潜力。
那么针对生成式AI可能引发的大范围BEC攻击,有哪些防范策略?
BEC(Business Email Compromise)即商业电子邮件泄露,是一种针对企业内部的电子邮件攻击,攻击者通常会冒充企业高管或供应商,通过欺骗性的邮件来获取敏感信息或进行诈骗。为提高企业邮件安全,建议采取以下措施:
- 强化员工的邮件安全意识培训,提高识别病毒邮件的能力。
- 在邮件服务器部署机器学习或规则引擎进行内容检测,识别可疑电子邮件。
- 启用邮件内容过滤和Sandbox技术,拦截和分析附件和链接。
- 及时更新反病毒技术,增加对新型病毒的检测规则。
- 采用多重验证机制,对重要操作进行确认。
- 定期进行邮件系统漏洞扫描,及时打补丁修复。
- 建立严格的邮件安全策略,控制附件类型和大小,限制外发邮件数量。
- 监控和备份邮件日志,发现异常行为。
综上,Wormgpt等利用GPT-3的电子邮件病毒对企业安全带来新的挑战。我们需要从技术、流程、政策等方面进行提升,做好邮件安全防护。也需要密切关注新型社会工程攻击手段的出现,确保企业信息安全。
靠谱邮件的SecurityU数字化安全意识培训平台是一个非常方便实用的工具,设置简单,快速启用,便于管理 ,让企业用户的安全意识培训变得更简单。您和您的团队将能够更好地了解和应对网络安全威胁,提高安全意识和防范能力,保护企业及员工的数据和隐私安全。
请点击链接,查看靠谱的SecurityU数字化安全意识培训平台简介。
