AIが作成したフィッシングメールを半数以上の人間がクリックしてしまうことが判明
AIにフィッシングメールを作成させることで、クリック率を50%以上まで高めることができるという研究結果が発表されました。
Human study on AI spear phishing campaigns — LessWrong
https://www.lesswrong.com/posts/GCHyDKfPXa5qsG2cP/human-study-on-ai-spear-phishing-campaigns
[2412.00586] Evaluating Large Language Models' Capability to Launch Fully Automated Spear Phishing Campaigns: Validated on Human Subjects
https://arxiv.org/abs/2412.00586
研究チームは101人の被験者を集めて4つのグループに分け、それぞれのグループに「一般的なフィッシングメール」「人間のエキスパートが作成したフィッシングメール」「AIが作成したフィッシングメール」「AIの草稿を元に人間が手を加えたフィッシングメール」を送信。クリック率の違いを比較しました。
AIによるフィッシングメール作成の手順は以下の通り。ウェブ上を検索してターゲットに関する情報を集め、ターゲットごとに最適化されたフィッシングメールを作成します。メールに記載されたリンクがクリックされれば攻撃成功というわけ。メールの送信まで完全に自動化されており、人間が行うよりもコストを50分の1まで削減できたとのこと。
・関連記事
ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性 - GIGAZINE
iPhoneに搭載予定のAIが詐欺メールをオススメ表示してくることが報告される - GIGAZINE
サイバー犯罪者がチャットAIをビジネスメール詐欺に活用している - GIGAZINE
MicrosoftのCopilotを用いたAIチャットボットが悪用されてサイバー攻撃が仕掛けられてしまう危険性がある - GIGAZINE
AIが書いたマルウェアが標的型攻撃に使用された可能性があることが判明 - GIGAZINE
ChatGPTなどの優れたチャットボットAIがいかに犯罪に使われやすいかをユーロポールがまとめて公開 - GIGAZINE
・関連コンテンツ
