A Harvard kutatói friss tanulmányukban kimutatták, hogy a mesterséges intelligencia rendszerek legalább olyan hatékonyan képesek adathalász kampányokat lebonyolítani automatizált módon, mint az emberi szakértők manuálisan. Míg a tesztek során a hagyományos adathalász spam levelek csak 12%-os sikerességi arányt értek el, addig mind az AI, mind az emberi szakértők által írt levelek 54% körüli átkattintási arányt produkáltak.
Az AI rendszerek nemcsak a levelek megírásában jeleskedtek, hanem az előkészítő munkában is: a nyilvánosan elérhető webes adatokból a célszemélyek 88%-áról pontos profilt tudtak összeállítani, amelyek segítségével célzott, egyénre szabott támadásokat tudtak kivitelezni. Az automatizálásnak köszönhetően a támadás költsége akár 50-szer alacsonyabb lehet, mint egy hagyományos, emberi erőforrást igénylő kampányé. Aggasztó továbbá, hogy a vezető AI modellek (GPT-4o, Claude 3.5) biztonsági korlátozásai semmilyen akadályt nem jelentettek az adathalász tartalmak létrehozásában.
A kutatók szerint sürgős lépésekre van szükség, mert beléptünk az AI-alapú social engineering korszakába. A magas sikerességi arány, az alacsony költségek, és a skálázhatóság tökéletes kombináció a rossz szándékú szereplők számára.
