Целевой фишинг через LLM для социальной инженерии
Оригинал: Spearphishing via Social Engineering LLM
Злоумышленники могут превращать LLM в инструмент целевой социальной инженерии.
LLM способны взаимодействовать с пользователями в текстовых диалогах.
Злоумышленник может дать им инструкции выманивать у пользователя чувствительную информацию и действовать как эффективный инструмент социальной инженерии.
Они могут быть нацелены на конкретные персоны, заданные злоумышленником.
Это позволяет злоумышленникам масштабировать целевой фишинг и добиваться от отдельных людей раскрытия приватной информации, например учетных данных для привилегированных систем.
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Обучайте пользователей распознавать попытки фишинга и понимать, что ИИ может использоваться для генерации адресных и убедительных сообщений.
AML.M0034Обнаружение дипфейковОбнаружение дипфейков можно использовать для выявления и блокировки фишинговых попыток, использующих сгенерированный контент.