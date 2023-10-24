攻撃者は、テクノロジーの発展と同じくらいの速さで技術革新を行っているようです。テクノロジーも脅威も日々急増しています。現在、AIの時代に入ると、機械は人間の行動を模倣するだけでなく、私たちの生活のほぼすべての側面に浸透しています。しかし、AIの影響に対する不安が高まっているにもかかわらず、攻撃者によるAIの潜在的な悪用の全容はほとんど知られていません。

そこで、攻撃者がどのように生成AIを悪用するかをより深く理解するために、私たちは重要な質問である「現在の生成AIモデルは人間の心と同じ欺瞞能力を持っているのか」という重要な質問に明らかにする調査プロジェクトを実施しました。

AIがフィッシングの戦いで人間と戦うシナリオを想像してみてください。その目的とは。組織に対するフィッシング・シミュレーションでどの候補者がより高いクリック率を獲得できるかを判断します。フィッシングEメールを作成している人として、私はその答えを見つけることに興奮しました。

わずか５つのシンプルなプロンプトで、生成AIモデルをだましてわずか５分で説得力のあるフィッシングEメールを作成することができました。これは、私がコーヒーを抽出するのと同じ時間です。私のチームがフィッシングEメールを作成するのに通常約16時間かかりますが、インフラストラクチャーのセットアップは考慮されていません。そのため、攻撃者は生成AIモデルを使用することで、ほぼ2日分の作業を節約できる可能性があります。AIが生成したフィッシングは非常に説得力があり、経験豊富なソーシャル・エンジニアが作成したフィッシングよりもわずかに優れていましたが、それが同等であるという事実さえも重要な開発です

このブログでは、AIプロンプトがどのように作成されたか、テストがどのように実施されたか、そして現在と将来のソーシャル・エンジニアリング攻撃にとって何が意味するのかについて詳しく説明します。