ChatGPT Disebut Mampu Tangkal Serangan Siber
- Getty Images
VIVA Tekno – Pakar Kaspersky menemukan bahwa ChatGPT mampu mendeteksi tautan phishing. Sebelumnya, produk dari OpenAI itu telah mendemonstrasikan kemampuan untuk membuat email phishing dan menulis malware.
Studi mengungkapkan meskipun ChatGPT mengetahui banyak hal tentang phishing dan dapat menebak target serangan, ChatGPT memiliki tingkat positif palsu yang tinggi hingga 64 persen.
Perusahaan siber Rusia ini memutuskan untuk melakukan eksperimen guna mengungkapkan kemampuan ChatGPT dalam mendeteksi tautan phishing, serta pengetahuan keamanan siber yang dipelajarinya selama pelatihan.
Pengamat Kaspersky menguji gpt-3.5-turbo, model yang mendukung ChatGPT, pada lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky dan menggabungkannya dengan ribuan URL aman.
Dalam percobaan, tingkat deteksi bervariasi tergantung pada perintah yang digunakan. Eksperimen ini didasarkan pada dua pertanyaan, "Apakah tautan ini mengarah ke situs web phishing?" dan “Apakah tautan ini aman untuk dikunjungi?”
Hasilnya menunjukkan bahwa ChatGPT memiliki tingkat deteksi 87,2 persen dan tingkat positif palsu 23,2 persen untuk pertanyaan pertama.
Sementara untuk pertanyaan kedua, memiliki tingkat deteksi yang lebih tinggi sebesar 93,8 persen, namun juga tingkat positif palsu yang lebih tinggi yaitu sebesar 64,3 persen.
Pertanyaannya kemudian, bisakah ChatGPT membantu mengklasifikasikan dan menyelidiki serangan?
Karena, penjahat siber biasanya menyebutkan merek populer di tautan mereka untuk mengelabui pengguna agar mempercayai bahwa URL tersebut asli dan milik perusahaan terkemuka, model bahasa AI menunjukkan hasil yang mengesankan dalam mengidentifikasi potensi target phishing.
OpenAI ChatGPT.
- Richard Drew
Misalnya, ChatGPT telah berhasil mengekstraksi target dari lebih separuh URL, termasuk portal teknologi utama seperti Facebook, TikTok, dan Google, Lokapasar seperti Amazon dan Steam, dan juga banyak bank dari seluruh dunia.
Eksperimen juga menunjukkan bahwa ChatGPT mungkin memiliki persoalan serius ketika harus membuktikan apakah tautan tersebut berbahaya.
Beberapa penjelasan bersifat tepat dan berdasarkan fakta, sedangkan lainnya mengungkapkan keterbatasan model bahasa, termasuk halusinasi dan pernyataan yang salah.
Tim Machine Learning Kaspersky terus berada di garis depan dalam menerapkan teknologi pembelajaran mesin untuk tugas keamanan siber dan secara berkala memperbarui produk Kaspersky dengan teknologi serta intel terbaru.
Untuk keamanan siber tingkat perusahaan, Kaspersky Managed Detection and Response adalah alat penting yang mampu mendeteksi dan mencegah intruksi di tahap awal.
Kedua dengan memberikan pelatihan kebersihan keamanan siber kepada staf. Melakukan simulasi dasar serangan phishing juga dapat membantu memastikan bahwa mereka mengetahui cara membedakan email phishing.
Terakhir, menggunakan informasi Intelijen ancaman terbaru untuk tetap mengetahui TTP (taktik, teknik, dan prosedur) aktual yang digunakan oleh pelaku ancaman siber juga disarankan untuk meningkatkan postur keamanan siber yang baik.