0
0
Constatação é de novo relatório da HoxHunt, que analisou 53.127 e-mails enviados a usuários em mais de 100 países de acordo com seu fluxo de trabalho de treinamento contra phishing
Os “engenheiros sociais” humanos têm desempenho melhor do que programas de inteligência artificial (IA) na persuasão de vítimas em potencial para que cliquem em links maliciosos. A afirmação consta do novo relatório da HoxHunt, que analisou 53.127 e-mails enviados a usuários em mais de 100 países de acordo com seu fluxo de trabalho de treinamento contra phishing.
O estudo, de autoria do cofundador e CTO da HoxHunt, Pyry Avist, sugere que os red teamers (profissionais com vasto conhecimento das técnicas e táticas utilizadas por cibercriminosos) conseguiram induzir uma taxa de cliques de 4,2% na comparação com os 2,9% alcançados pelo chatbot de inteligência artificial ChatGPT, superando a IA em 44,8%.
“Curiosamente, há alguma variação geográfica entre as taxas de falha do usuário em simulações de phishing originadas por humanos e por IA”, escreveu Avist. “O maior delta entre a eficácia dos ataques de phishing gerados por humanos e aqueles gerados por IA estava entre a população sueca. A IA foi mais eficaz contra usuários dos EUA.”
A HoxHunt esclareceu que o experimento foi realizado antes do lançamento do ChatGPT 4, que deve trazer melhorias substanciais ao modelo. “Modelos de linguagem grandes como o ChatGPT provavelmente evoluirão rapidamente e melhorarão sua capacidade de enganar as pessoas para que cliquem [em um link malicioso]”, diz o estudo.
Ao mesmo tempo, Avist acrescentou que os atuais controles de risco humano devem permanecer relevantes, mesmo com a evolução das ferramentas de phishing aumentadas por IA. “Quanto mais tempo as pessoas gastam treinando, menos provável é que caiam em um ataque, humano ou de IA. Você não precisa reconfigurar seu treinamento de segurança para lidar com o possível uso indevido do ChatGPT.”
As possíveis medidas para melhorar a proteção contra esses ataques incluem a atualização de programas de treinamento de conscientização para informar os funcionários sobre as tecnologias emergentes e as tendências em táticas de phishing.
O estudo da HoxHunt ocorre semanas depois que uma pesquisa da BlackBerry mostrou que a maioria dos líderes de segurança na América do Norte, Reino Unido e Austrália espera que o ChatGPT esteja no centro de um ataque cibernético bem-sucedido até o final do ano.
FONTE: CISO ADVISOR