ChatGPT成钓鱼邮件帮凶？专家：这根黑客趁手的“钓鱼竿”并不可怕

近期，人工智能聊天机器人ChatGPT几乎火爆全网，它能根据要求进行聊天，能撰写论文、创作诗歌，还能编写代码、生成剧本等等，可谓是“上知天文，下知地理”，在展现出AI惊人能量的同时，也为世界带来了不可思议的新能力。

然而随着ChatGPT热度的不断攀升，不法分子利用其技术本身实施违法犯罪的行为也愈加猖狂，尤其要提防近期不断增多的“网络钓鱼邮件”。对此，多地公安局纷纷发布相关信息提醒称，境外有人使用ChatGPT创建了完整的“钓鱼邮件”感染链，而且不同以往的广撒网式的网络钓鱼，它在提问者的诱导下，可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件。

ChatGPT类钓鱼邮件具有三大特征

奇安信安全攻防专家认为，写出色的网络钓鱼电子邮件是一门艺术和科学，借助ChatGPT，编写钓鱼邮件会变得更容易，总体来看，借助ChatGPT创造的钓鱼邮件，具有高欺骗性、高回报比、低技术门槛等三大特征。

首先，ChatGPT类钓鱼邮件更具有欺骗性和迷惑性。

根据HPWolfSecurity的研究，网络钓鱼占恶意软件攻击的近90%。ChatGPT使情况变得更糟：它在模仿人类书写方面的专长，使其可能成为强大的网络钓鱼工具。例如“使邮件看起来很紧急”、“收件人点击链接的可能性很高的邮件”、“请求汇款的社工邮件”等等。接收者一旦点击该邮件，系统就会被恶意代码感染中毒。

其次，ChatGPT生成网络诱饵显著提升了攻击者的回报比。

有关专家表示：普通网络钓鱼的规模很大，以电子邮件、短信和社交媒体帖子的形式发送数百万个诱饵。但这类通用的形式，容易被发现，往往回报较低。鱼叉式网络钓鱼利用社会工程，创建具有更高回报的针对性和定制化的诱饵，但因需要大量的人工投入，因而数量较少。借助ChatGPT生成网络诱饵，攻击者就可以实现事半功倍的效果。

同时，黑客还可以通过 ChatGPT 编写 VBA 代码，只需简单地将恶意 URL 插入到此代码中，当用户打开如Excel文件时便会自动开始下载恶意软件负载。

第三，ChatGPT让普通黑客也能制造出武器化的钓鱼邮件。

此外，研究人员发现，ChatGPT能使黑客能够逼真地模拟各种社会环境，从而使任何针对性的攻击都更加有效，即使是一些非母语国家的黑客，也能编写出符合目标国家语法和逻辑、没有任何拼写或格式错误的高仿真钓鱼邮件。

国外网络安全公司专家也声称，目前网络钓鱼攻击的进入门槛已经很低。人们只要提示到位，ChatGPT就能轻松创建出数十份具有针对性的诈骗电子邮件。

从以上信息可以看出，ChatGPT可以让没有太多技术能力的黑客，在短短几分钟内轻松炮制出武器化的钓鱼邮件，对目标实施网络攻击。

专家支招：如何高效识别、拦截ChatGPT钓鱼邮件

那么，黑客用ChatGPT生成的钓鱼邮件真的有那么可怕么?奇安信安全攻防专家认为，解决人工智能安全问题的核心还是“人”，只要安全措施和意识到位，ChatGPT带来的钓鱼邮件威胁并不可怕。

首先，ChatGPT的AI驱动响应，为大多数编写钓鱼邮件的黑客提供了一个有利的武器，但它作为一个机器人助理，并不能实现真正的人类智能。它依然经常会出现“一本正经地胡说”的情况，其逻辑性、可信性仍有很大不足。黑客要小心翼翼地检查ChatGPT编写的每一句话，不然就很可能被ChatGPT带进沟里。

其次，尽管大多数时候，ChatGPT能为其提供正确而完美的钓鱼邮件信息，但也仅仅是降低了黑客的攻击成本和难度而已。因此，黑客用ChatGPT生成钓鱼邮件，只会导致钓鱼邮件的数量不断增加，并不会显著增加钓鱼邮件的拦截难度和成本。

最后，无论是ChatGPT生成的钓鱼邮件，还是人工编写的钓鱼邮件，钓鱼邮件终究利用的还是受害者的心里。因此，要想避免“上钩”，首先要提高防患意识，否则一不小心便会掉进黑客的邮件圈套。

因此，ChatGPT造成的钓鱼邮件泛滥让人对此产生恐惧，其实大可不必恐慌，我们就将其简单视为一个“人工智能自然语言处理工具”。相信以后，在多方发力下，ChatGPT将实现有序发展，使用ChatGPT在互联网生成和发布信息的，也必将受到网络平台的监管。

而针对此类ChatGPT机器生成的“高仿真”钓鱼邮件文本内容，暂时还并没有很好的识别和侦测方法，要想彻底铲除钓鱼邮件，还得靠专业的邮件威胁检测系统来发挥作用。奇安信网神邮件威胁检测系统，采用多种病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的链接和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。

在多次实战攻防演习(包括奇安信内部举行的防钓鱼测试)中，该系统均能有效拦截钓鱼邮件，可以有效识别出邮件的恶意正文、恶意链接，以及恶意附件，精准发现诸如福利补贴、调查表填写、系统升级、银行通知、账户验证等各类钓鱼邮件。一旦客户的邮件中收到可疑邮件，奇安信网神邮件威胁检测系统也可以通过电子邮件或短信提醒客户，以便能够及时采取行动。

　在事后溯源阶段，奇安信网神邮件威胁检测系统还支持邮件数据快速检索，能在第一时间统计出“恶意邮件都发给了谁”，帮助企业快速定位受害者，缩小钓鱼邮件影响面，降低所造成的损失。

　总结：

ChatGPT是一个令人印象深刻的人工智能工具，即使在网络安全研究领域，它也有做很多好事的潜力。然而，就像任何技术一样，居心不良者都会采用这样的工具做坏事。在网络攻击中，钓鱼邮件是黑客最常用、最低成本的攻击方式，他们必然会结合ChatGPT这个“敛钱”工具不断地对目标客户实施钓鱼邮件攻击。

面对海量的钓鱼邮件攻击，企业用户首先要提高防患意识，否则一不小心便会掉进黑客的邮件圈套;其次，也可以利用邮件威胁检测系统来防范钓鱼攻击，同时还可以组织内部钓鱼演练，提高员工安全意识。ChatGPT爆火，但千万别让钓鱼邮件在企业内部“狂飙”!