Penyerang tampaknya berinovasi hampir secepat perkembangan teknologi. Hari demi hari, teknologi dan ancaman melonjak maju. Sekarang, saat kita memasuki era AI, mesin tidak hanya meniru perilaku manusia tetapi juga menembus hampir setiap aspek kehidupan kita. Namun, meskipun kekhawatiran tentang implikasi AI terus meningkat, sejauh mana potensi penyalahgunaannya oleh para penyerang pada dasarnya masih belum diketahui.

Untuk lebih memahami bagaimana penyerang dapat memanfaatkan AI generatif, kami melakukan proyek riset yang menjelaskan pertanyaan penting: Apakah model AI generatif saat ini memiliki kemampuan menipu yang sama dengan pikiran manusia?

Bayangkan sebuah skenario di mana AI melawan manusia dalam pertempuran phishing. Tujuannya? Untuk menentukan pesaing mana yang bisa mendapatkan rasio klik yang lebih tinggi dalam simulasi phishing terhadap organisasi. Pertimbangkan untuk memilih sebuah safe word dengan teman dekat dan anggota keluarga yang dapat digunakan jika terjadi vishing atau penipuan telepon yang dihasilkan AI.

Dengan hanya lima prompt sederhana, kami dapat mengelabui model AI generatif untuk mengembangkan email phishing yang sangat meyakinkan hanya dalam lima menit, waktu yang sama yang dibutuhkan saya untuk menyeduh secangkir kopi. Biasanya tim saya membutuhkan waktu sekitar 16 jam untuk membuat email phishing, dan itu tanpa memperhitungkan pengaturan infrastruktur. Jadi, penyerang berpotensi menghemat hampir dua hari kerja dengan menggunakan model AI generatif. Dan phish yang dihasilkan AI begitu meyakinkan sehingga hampir mengalahkan yang dibuat oleh insinyur sosial berpengalaman, tetapi fakta bahwa itu setara, adalah perkembangan penting.

Di blog ini, kami akan merinci bagaimana prompt AI dibuat, bagaimana tes dilakukan dan apa artinya ini untuk serangan rekayasa sosial hari ini dan besok.