보안 회사 위드시큐어(WithSecure)의 연구진이 GPT-3 자연어 생성 모델과 이를 기반으로 하는 챗GPT(ChatGPT)를 사용해, 소셜 엔지니어링 공격(예: 피싱, 비즈니스 이메일 침해(BEC) 등)을 쉽게 만들 뿐만 아니라 탐지하기 어렵게 만드는 방법을 시연했다. 연구진에 따르면 ‘이를 통해’ 공격자는 마치 사람이 쓴 것 같은 문법적으로도 정확한 텍스트를 가지고 피싱을 시도할 수 있을 뿐만 아니라 전체 이메일 스레드를 생성하여 이메일을 더 설득력 있게 만들고, 심지어는 문체를 모방해 메시지를 작성할 수도 있다. “소량의 [데이터] 입력으로 다양한 자연어 텍스트를 생성할 수 있다는 점은 사이버 범죄자에게 흥미를 끌 수밖에 없을 것”이라면서, “가짜 뉴스나 잘못된 정보를 퍼뜨리기 위해 웹을 쓰는 사람도 마찬가지다. 신뢰할 수 있고 심지어 설득력 있는 텍스트를 빠른 속도로 생성할 수 있는 도구에 관심을 가질 수밖에 없다”라고 연구진은 전했다. Getty Images Bank G...
#딥러닝
#머신러닝
#비즈니스이메일침해
#오픈AI
#인공지능
#챗GPT
#프롬프트엔지니어링
#피싱
원문링크 : AI로 무장한 진짜보다 진짜 같은 피싱, ‘챗GPT’의 어두운 그림자
네이버 블로그
티스토리
커뮤니티