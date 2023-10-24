Gli aggressori sembrano innovare quasi con la stessa rapidità con cui si sviluppa la tecnologia. Giorno dopo giorno, sia la tecnologia che le minacce avanzano rapidamente. Ora, mentre entriamo nell'era dell'AI, le macchine non solo imitano il comportamento umano, ma permeano quasi ogni aspetto della nostra vita. Eppure, nonostante la crescente ansia per le implicazioni dell'AI, l'intera portata del suo potenziale uso improprio da parte degli aggressori è in gran parte sconosciuta.

Per capire meglio come gli aggressori possano sfruttare l'AI generativa, abbiamo condotto un progetto di ricerca critico che fa luce su una domanda: i modelli attuali di AI generativa hanno le stesse capacità ingannevoli della mente umana?

Immagina uno scenario in cui l'AI si scontra con gli umani in una battaglia di phishing. L'obiettivo? Per determinare quale concorrente può ottenere una percentuale di clic più elevata in una simulazione di phishing contro le organizzazioni. Essendo una persona che scrive e-mail di phishing per lavoro, ero entusiasta di scoprire la risposta.

Con solo cinque semplici prompt siamo riusciti a ingannare un modello di AI generativa per sviluppare e-mail di phishing estremamente convincenti in soli cinque minuti, lo stesso tempo che impiego a preparare una tazza di caffè. In genere il mio team impiega circa 16 ore per creare un'e-mail di phishing, senza considerare la configurazione dell'infrastruttura. Quindi, gli aggressori possono potenzialmente risparmiare quasi due giorni di lavoro utilizzando modelli di AI generativa. E il phishing prodotto dall'AI era talmente convincente da quasi eguagliare quello di esperti di ingegneria sociale, e il semplice fatto che sia arrivato a questo livello è un segnale di grande importanza.

In questo blog, dettaglieremo come sono stati creati i prompt per l'AI, come è stato condotto il test e cosa significa questo per gli attacchi di ingegneria sociale oggi e domani.