Cybercriminals adalah alat reka bentuk AI Vercel, V0, untuk menghasilkan laman web phishing yang meyakinkan yang menyamar sebagai jenama yang dipercayai seperti Okta dan Microsoft 365. Target=”_ Blank”> Firma keselamatan Okta menemui penyalahgunaan Pada awal bulan Julai, mendedahkan bahawa penyerang boleh membuat halaman log masuk tanpa taip yang sempurna dalam beberapa saat. Pembangunan menandakan peningkatan yang ketara dalam ancaman AI-didorong, kerana ia menurunkan penghalang teknikal untuk jenayah siber. Ini membolehkan penyerang dengan mudah skala kempen penuaian kredensial yang canggih.
Kemudahan penyalahgunaan adalah membimbangkan. Pasukan Perisikan Ancaman Okta menunjukkan bahawa mereka boleh membuat klon realistik halaman log masuk mereka sendiri dengan prompt teks mudah. Keupayaan ini secara berkesan mendemokrasikan phishing maju, meletakkan alat yang kuat ke tangan pelakon kurang berkemahiran. Phishing
Inti ancaman terletak pada v0, A alat ai generatif dari platform pemaju Vercel Sebagai tindak balas kepada pendedahan yang bertanggungjawab Okta, Vercel segera mengeluarkan halaman phishing yang dikenal pasti. Ty Sbano, CISO Vercel, mengakui isu itu dalam A Melabur dalam sistem dan perkongsian untuk menangkap penyalahgunaan dengan cepat…”. Syarikat itu kini bekerjasama dengan Okta untuk melaksanakan sistem pelaporan penyalahgunaan yang lebih kuat. Walau bagaimanapun, ancaman itu sudah berkembang. Penyelidik Okta menemui klon sumber terbuka alat V0 di GitHub, lengkap dengan panduan do-it-yourself. Ketersediaan sumber terbuka ini bermakna musuh-musuh kini boleh membina dan menjadi tuan rumah infrastruktur phishing berkuasa AI mereka sendiri, bebas dari platform Vercel. Sebatian teknik baru ancaman yang ada, seperti kempen baru-baru ini yang mengeksploitasi Microsoft ADFs dan Dynamics 365 untuk mencuri kelayakan dan memintas pengesahan multi-faktor. bergema dalam pelbagai laporan keselamatan baru-baru ini. Penggunaan AI untuk menjana teks yang sempurna dan setempat menghilangkan tanda-tanda amaran klasik phishing, seperti ejaan dan kesilapan tatabahasa, bahawa pengguna telah dilatih untuk melihat. Walaupun belum mencipta vektor serangan yang baru,”Pelakon ancaman bereksperimen dengan Gemini untuk membolehkan operasi mereka, mencari keuntungan produktiviti tetapi belum membangun keupayaan novel,”menurut Kumpulan Perisikan Ancaman Google. Analisis Netskope dari awal tahun ini mendedahkan bahawa kadar klik phishing perusahaan tiga kali ganda pada tahun 2024. Laporan itu memetik kreativiti penyerang dan”keletihan kognitif”di kalangan pengguna yang sentiasa dibombardir dengan makluman keselamatan. Sebagai contoh, lonjakan serangan phishing menggunakan fail imej SVG dilaporkan pada awal tahun 2025, ketika penyerang mula membenamkan skrip jahat dalam apa yang kelihatan tidak berbahaya untuk memintas penapis e-mel. Taktik anti-phishing tradisional, yang sangat bergantung pada mendidik pengguna untuk mengenal pasti laman web yang mencurigakan, dengan cepat menjadi tidak mencukupi. Apabila palsu adalah sempurna secara visual, beban itu tidak lagi boleh berehat pada pengguna.”Aktiviti yang diperhatikan mengesahkan bahawa pelakon ancaman hari ini secara aktif bereksperimen dengan dan membuang alat-alat Genai yang terkemuka untuk menyelaraskan dan meningkatkan keupayaan phishing mereka,”kata mereka, menggariskan kelajuan di mana penjenayah siber menyesuaikan diri dan mengeksploitasi teknologi baru. Satu-satunya pertahanan yang boleh dipercayai adalah untuk menjadikannya secara teknikal mustahil bagi pengguna untuk log masuk ke laman web penipuan. Penyelesaian seperti