ChatGPT成釣魚郵件幫兇？專家：這根黑客趁手的“釣魚竿”并不可怕

近期，人工智能聊天機器人ChatGPT幾乎火爆全網(wǎng)，它能根據(jù)要求進行聊天，能撰寫論文、創(chuàng)作詩歌，還能編寫代碼、生成劇本等等，可謂是“上知天文，下知地理”，在展現(xiàn)出AI驚人能量的同時，也為世界帶來了不可思議的新能力。

然而隨著ChatGPT熱度的不斷攀升，不法分子利用其技術(shù)本身實施違法犯罪的行為也愈加猖狂，尤其要提防近期不斷增多的“網(wǎng)絡(luò)釣魚郵件”。對此，多地公安局紛紛發(fā)布相關(guān)信息提醒稱，境外有人使用ChatGPT創(chuàng)建了完整的“釣魚郵件”感染鏈，而且不同以往的廣撒網(wǎng)式的網(wǎng)絡(luò)釣魚，它在提問者的誘導下，可以生成針對特定人或者組織的“魚叉式”網(wǎng)絡(luò)釣魚郵件。

ChatGPT類釣魚郵件具有三大特征

奇安信安全攻防專家認為，寫出色的網(wǎng)絡(luò)釣魚電子郵件是一門藝術(shù)和科學，借助ChatGPT，編寫釣魚郵件會變得更容易，總體來看，借助ChatGPT創(chuàng)造的釣魚郵件，具有高欺騙性、高回報比、低技術(shù)門檻等三大特征。

首先，ChatGPT類釣魚郵件更具有欺騙性和迷惑性。

根據(jù)HPWolfSecurity的研究，網(wǎng)絡(luò)釣魚占惡意軟件攻擊的近90%。ChatGPT使情況變得更糟：它在模仿人類書寫方面的專長，使其可能成為強大的網(wǎng)絡(luò)釣魚工具。例如“使郵件看起來很緊急”、“收件人點擊鏈接的可能性很高的郵件”、“請求匯款的社工郵件”等等。接收者一旦點擊該郵件，系統(tǒng)就會被惡意代碼感染中毒。

其次，ChatGPT生成網(wǎng)絡(luò)誘餌顯著提升了攻擊者的回報比。

有關(guān)專家表示：普通網(wǎng)絡(luò)釣魚的規(guī)模很大，以電子郵件、短信和社交媒體帖子的形式發(fā)送數(shù)百萬個誘餌。但這類通用的形式，容易被發(fā)現(xiàn)，往往回報較低。魚叉式網(wǎng)絡(luò)釣魚利用社會工程，創(chuàng)建具有更高回報的針對性和定制化的誘餌，但因需要大量的人工投入，因而數(shù)量較少。借助ChatGPT生成網(wǎng)絡(luò)誘餌，攻擊者就可以實現(xiàn)事半功倍的效果。

同時，黑客還可以通過 ChatGPT 編寫 VBA 代碼，只需簡單地將惡意 URL 插入到此代碼中，當用戶打開如Excel文件時便會自動開始下載惡意軟件負載。

第三，ChatGPT讓普通黑客也能制造出武器化的釣魚郵件。

此外，研究人員發(fā)現(xiàn)，ChatGPT能使黑客能夠逼真地模擬各種社會環(huán)境，從而使任何針對性的攻擊都更加有效，即使是一些非母語國家的黑客，也能編寫出符合目標國家語法和邏輯、沒有任何拼寫或格式錯誤的高仿真釣魚郵件。

國外網(wǎng)絡(luò)安全公司專家也聲稱，目前網(wǎng)絡(luò)釣魚攻擊的進入門檻已經(jīng)很低。人們只要提示到位，ChatGPT就能輕松創(chuàng)建出數(shù)十份具有針對性的詐騙電子郵件。

從以上信息可以看出，ChatGPT可以讓沒有太多技術(shù)能力的黑客，在短短幾分鐘內(nèi)輕松炮制出武器化的釣魚郵件，對目標實施網(wǎng)絡(luò)攻擊。

專家支招：如何高效識別、攔截ChatGPT釣魚郵件

那么，黑客用ChatGPT生成的釣魚郵件真的有那么可怕么?奇安信安全攻防專家認為，解決人工智能安全問題的核心還是“人”，只要安全措施和意識到位，ChatGPT帶來的釣魚郵件威脅并不可怕。

首先，ChatGPT的AI驅(qū)動響應(yīng)，為大多數(shù)編寫釣魚郵件的黑客提供了一個有利的武器，但它作為一個機器人助理，并不能實現(xiàn)真正的人類智能。它依然經(jīng)常會出現(xiàn)“一本正經(jīng)地胡說”的情況，其邏輯性、可信性仍有很大不足。黑客要小心翼翼地檢查ChatGPT編寫的每一句話，不然就很可能被ChatGPT帶進溝里。

其次，盡管大多數(shù)時候，ChatGPT能為其提供正確而完美的釣魚郵件信息，但也僅僅是降低了黑客的攻擊成本和難度而已。因此，黑客用ChatGPT生成釣魚郵件，只會導致釣魚郵件的數(shù)量不斷增加，并不會顯著增加釣魚郵件的攔截難度和成本。

最后，無論是ChatGPT生成的釣魚郵件，還是人工編寫的釣魚郵件，釣魚郵件終究利用的還是受害者的心里。因此，要想避免“上鉤”，首先要提高防患意識，否則一不小心便會掉進黑客的郵件圈套。

因此，ChatGPT造成的釣魚郵件泛濫讓人對此產(chǎn)生恐懼，其實大可不必恐慌，我們就將其簡單視為一個“人工智能自然語言處理工具”。相信以后，在多方發(fā)力下，ChatGPT將實現(xiàn)有序發(fā)展，使用ChatGPT在互聯(lián)網(wǎng)生成和發(fā)布信息的，也必將受到網(wǎng)絡(luò)平臺的監(jiān)管。

而針對此類ChatGPT機器生成的“高仿真”釣魚郵件文本內(nèi)容，暫時還并沒有很好的識別和偵測方法，要想徹底鏟除釣魚郵件，還得靠專業(yè)的郵件威脅檢測系統(tǒng)來發(fā)揮作用。奇安信網(wǎng)神郵件威脅檢測系統(tǒng)，采用多種病毒檢測引擎，結(jié)合威脅情報以及URL信譽庫對郵件中的鏈接和附件進行惡意判定，并使用動態(tài)沙箱技術(shù)、郵件行為檢測模型、機器學習模型發(fā)現(xiàn)高級威脅及定向攻擊郵件。

在多次實戰(zhàn)攻防演習(包括奇安信內(nèi)部舉行的防釣魚測試)中，該系統(tǒng)均能有效攔截釣魚郵件，可以有效識別出郵件的惡意正文、惡意鏈接，以及惡意附件，精準發(fā)現(xiàn)諸如福利補貼、調(diào)查表填寫、系統(tǒng)升級、銀行通知、賬戶驗證等各類釣魚郵件。一旦客戶的郵件中收到可疑郵件，奇安信網(wǎng)神郵件威脅檢測系統(tǒng)也可以通過電子郵件或短信提醒客戶，以便能夠及時采取行動。

　在事后溯源階段，奇安信網(wǎng)神郵件威脅檢測系統(tǒng)還支持郵件數(shù)據(jù)快速檢索，能在第一時間統(tǒng)計出“惡意郵件都發(fā)給了誰”，幫助企業(yè)快速定位受害者，縮小釣魚郵件影響面，降低所造成的損失。

　總結(jié)：

ChatGPT是一個令人印象深刻的人工智能工具，即使在網(wǎng)絡(luò)安全研究領(lǐng)域，它也有做很多好事的潛力。然而，就像任何技術(shù)一樣，居心不良者都會采用這樣的工具做壞事。在網(wǎng)絡(luò)攻擊中，釣魚郵件是黑客最常用、最低成本的攻擊方式，他們必然會結(jié)合ChatGPT這個“斂錢”工具不斷地對目標客戶實施釣魚郵件攻擊。

面對海量的釣魚郵件攻擊，企業(yè)用戶首先要提高防患意識，否則一不小心便會掉進黑客的郵件圈套;其次，也可以利用郵件威脅檢測系統(tǒng)來防范釣魚攻擊，同時還可以組織內(nèi)部釣魚演練，提高員工安全意識。ChatGPT爆火，但千萬別讓釣魚郵件在企業(yè)內(nèi)部“狂飆”!