Gli esperti di sicurezza informatica stanno discutendo da tempo se abbia senso per i criminali informatici utilizzare l'apprendimento automatico per addestrare degli algoritmi in grado di generare e-mail di phishing.

Dopotutto, le e-mail di phishing sono semplici, stereotipate e si sono dimostrate estremamente efficaci. Tuttavia, le e-mail di phishing mirate non sono facili da creare e le tecnologie di elaborazione del linguaggio naturale (NLP) possono tornare utili.

Alla conferenza Black Hat e Defcon della scorsa settimana a Las Vegas, la State Technology Agency di Singapore ha presentato i risultati di un recente esperimento in cui ha inviato e-mail di phishing mirate a duecento dei suoi colleghi, sia auto generate che generate dalla piattaforma di IA.

Entrambi i messaggi contenevano collegamenti non dannosi, ma indicavano ai ricercatori quante volte i destinatari li avevano cliccati. Immagina la sorpresa degli sperimentatori quando si è scoperto che molto spesso le "vittime" hanno cliccato sui link nei messaggi creati dall'IA e non dagli umani.

La differenza nel numero di clic si è rivelata piuttosto significativa.

“I ricercatori hanno notato che l'IA deve avere una quantità sufficiente di conoscenze specialistiche. Ci vogliono milioni di dollari per addestrare un modello davvero buono. Ma se usi la piattaforma AI-as-a-service, il costo si riduce a pochi centesimi ed è anche molto facile da usare: basta digitare e cancellare. Non è nemmeno necessario eseguire il codice, basta inserire i dati e ottenere il risultato. Ciò riduce la barriera all'ingresso di un pubblico molto più ampio e aumenta il numero di potenziali obiettivi di phishing. All'improvviso, si è scoperto che ogni e-mail può essere personalizzata per ogni destinatario"