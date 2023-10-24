攻击者的创新速度几乎与技术发展一样快。日复一日，科技和威胁都在激增。现在，我们进入了 AI 时代，而机器不仅能模仿人类的行为，且几乎已渗透到我们生活的方方面面。然而，尽管人们对 AI 的影响越来越感到焦虑，但攻击者可能滥用 AI 的程度却在很大程度上仍属未知。

为了更好地了解攻击者如何利用生成式 AI，我们开展了一个研究项目，旨在阐明一个关键问题：当前的生成式 AI 模型是否具有与人类大脑相同的欺骗能力？

试想，AI 与人类进行了一场网络钓鱼大战。要实现的目标是什么？确定哪个竞争者可在针对组织的网络钓鱼模拟中获得更高的点击率。作为一个以编写网络钓鱼电子邮件为生的人员，我很想找到答案。

只需五个简单的提示，我们就能欺骗生成式 AI 模型在短短五分钟内开发出极具说服力的网络钓鱼电子邮件，而这个时长和我冲一杯咖啡的时间一样。我的团队通常需要大约 16 个小时来制作一封网络钓鱼电子邮件，而这还不包括分解基础设施设置的时间。因此，攻击者通过使用生成式 AI 模型，有可能节省近两天的工作时间。AI 生成的网络钓鱼令人非常信服，以至于它几乎击败了经验丰富的社会工程师精心制作的网络钓鱼；但事实是，两者水平不相上下确实是一大进步。

在此博文中，我们将详细介绍 AI 提示是如何创建的、测试是如何进行的，以及这对当今和未来的社会工程攻击意味着什么。