دبي، تك اكس
أكد ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت أنه مع إصدار ChatGPT تزايدت حدة القلق بشأن هجمات التصيد الاحتيالي. لكن بناء على قدرات ChatGPT في هذه المرحلة، فإن القلق مبالغ فيه لعدة أسباب؛ منها أن العديد من رسائل البريد الإلكتروني الخاصة بالهندسة الاجتماعية غير مصممة بشكل “مثالي” – بل على العكس تماما،ً فهي مكتوبة بشكل سيئ عن قصد لتصيد الأفراد الذين تزيد احتمالية وقوعهم في هذه المصيدة.
وأضاف: ” لكن هذا لا يشكل سوى جزء واحد من التهديد، حيث تعتبر العناوين والمرسلون والمرفقات وعناوين URL من بين العديد من المؤشرات الأخرى التي يتم تحليلها بواسطة تقنيات الكشف القوية. حتى في حال وجود فائدة كبيرة من الحصول على رسائل بريد إلكتروني مصممة بشكل أفضل، مثل العديد من سيناريوهات اختراق البريد الإلكتروني للأعمال، فهناك الكثير من المعلومات الأخرى التي يحتاجها هذا النوع من التهديد لتحقيق مهمته. فهم حتماً بحاجة إلى معرفة من يدفع المال وإلى من وتواريخ الدفع، والتي ربما تم الوصول إليها بالفعل بطريقة مختلفة. ببساطة فهم ليسوا بحاجة بالضرورة إلى تقنية ChatGPT عندما يكون قادرين على الوصول إلى البريد الإلكتروني لهذا الشخص ويمكنهم ببساطة نسخ بريد إلكتروني قديم.”
وأردف ريان: “نشهد أيضًا المزيد من عمليات التصيد الاحتيالي عبر أكثر من وسيلة، في بعض الحالات، العديد من الشخصيات المختلفة والمحادثات الطويلة. وغالباً ما تكون هذه التهديدات مدفوعة بالدرجة الأولى من قبل جهات التهديدات المستمرة والمتطورة أن يتم إرسال البريد الإلكتروني. يمكن استخدام ChatGPT بما في ذلك “الشات بوت”، إجراء محادثات كاملة، وربما بطريقة موسعة. لكن معظم هذه الحملات هي ضمن نطاق جهات التهديدات المستمرة والمتطورة؛ التي ليس لديها أية مشكلات تتعلق بالتوسع، مما يقلل من نسبة المخاطر. “
واختتم: “تقنية ChatGPT لا تساعد على أتمتة أهم مكونات التهديدات الإلكتروني. لذا من غير المحتمل أن يكون لها تأثير إلا في حال تتجاوز قدرات جميع الأدوات الموجودة، والتي تم تطويرها خلال سنوات عديدة لهذا الغرض وتقوم بأشياء مختلفة عما يفعله “الشات بوت”. “
