Заманауи генеративті жасанды интеллект модельдері ашық дереккөздерден адамдар туралы ақпаратты автоматты түрде жинап, оны жоғары деңгейде жекелендірілген фишингтік хабарламаларды жасау үшін пайдалана алады. Мұндай қорытынды «Әлеуметтік желілердегі ашық деректер негізінде пайдаланушыларға қарсы генеративті жасанды интеллект көмегімен жүзеге асырылатын контекстке бейімделген мақсатты фишингтік шабуылдар» (Context-Aware Spear Phishing: Generative AI-Enabled Attacks Against Individuals via Public Social Media Data, 2026) атты зерттеуде келтірілген.
Зерттеу авторларының мәліметінше, әлеуетті құрбанның толық бейнесін қалыптастыру үшін ЖИ-ге әлеуметтік желідегі бар болғаны 5–6 жарияланымды талдау жеткілікті. Осы ақпарат негізінде жүйе адамның қызығушылықтарын, қарым-қатынас шеңберін, жиі баратын орындарын, маңызды оқиғаларын және тіпті эмоционалдық жағдайын анықтап, кейін барынша сенімді көрінетін фишингтік хабарлама жасайды.
Зерттеуге сәйкес, мұндай хабарламалар іс-шараға шақыру, жұмыс берушіден келген хат, сервис хабарламасы, танысу туралы ұсыныс, жеткізу қызметінің хабарламасы, концерт билеті немесе аккаунтты шұғыл растау туралы өтініш түрінде болуы мүмкін.
Эксперимент барысында қатысушылар жасанды интеллект жасаған фишингтік хабарламаларға адамдар жазған дәстүрлі фишингтік хаттарға қарағанда жиірек сенген. Шабуылдардың тиімділігін бағалау үшін зерттеушілер Anti-Phishing Working Group (APWG) халықаралық ұйымының деректерін пайдаланған.
Зерттеу авторлары заманауи генеративті ЖИ модельдері пайдаланушылар туралы ашық ақпаратты автоматты түрде жинап, оны алушыларға анағұрлым сенімді көрінетін жоғары деңгейде жекелендірілген фишингтік хабарламалар жасауға пайдалана алатынын қорытындылаған.
Дереккөз: