Целевой фишинг через LLM для социальной инженерии

Оригинал: Spearphishing via Social Engineering LLM

Злоумышленники могут превращать LLM в инструмент целевой социальной инженерии.

LLM способны взаимодействовать с пользователями в текстовых диалогах.

Злоумышленник может дать им инструкции выманивать у пользователя чувствительную информацию и действовать как эффективный инструмент социальной инженерии.

Они могут быть нацелены на конкретные персоны, заданные злоумышленником.

Это позволяет злоумышленникам масштабировать целевой фишинг и добиваться от отдельных людей раскрытия приватной информации, например учетных данных для привилегированных систем.

Тактики

Родительская техника

Другие подтехники родителя

Меры защиты

Примеры процедур из кейсов