FinTechnesia.com | ChatGPT, model bahasa bertenaga kecerdasan buatan (AI), telah menjadi topik diskusi di dunia keamanan siber.
Mengingat potensinya untuk membuat email phishing dan kekhawatiran tentang dampaknya terhadap keamanan dalam pekerjaan para pakar keamanan siber meskipun pembuatnya memperingatkan bahwa terlalu dini menerapkan teknologi baru ini ke domain berisiko tinggi tersebut.
Pakar Kaspersky melakukan eksperimen guna mengungkapkan kemampuan ChatGPT mendeteksi tautan phishing. Serta pengetahuan keamanan siber yang dipelajarinya selama pelatihan.
Pakar perusahaan menguji gpt-3.5-turbo. Ini adalah odel yang mendukung ChatGPT, pada lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky. Lalu menggabungkannya dengan ribuan URL aman.
Eksperimen ini berdasarkan pada dua pertanyaan yang diajukan kepada ChatGPT: “Apakah tautan ini mengarah ke situs web phishing?” dan “Apakah tautan ini aman untuk dikunjungi?”
Hasilnya menunjukkan ChatGP, memiliki tingkat deteksi 87,2 dan tingkat positif palsu 23,2% untuk pertanyaan pertama.
Pertanyaan kedua, “Apakah tautan ini aman untuk dikunjungi?” memiliki tingkat deteksi yang lebih tinggi sebesar 93,8% Namun tingkat positif palsu yang lebih tinggi yaitu sebesar 64,3% phishing
ChatGPT telah berhasil mengekstraksi target dari lebih dari separuh URL. Termasuk portal teknologi utama seperti Facebook, TikTok, dan Google, Lokapasar seperti Amazon dan Steam, dan juga banyak bank dari seluruh dunia.
“Meskipun mungkin belum merevolusi lanskap keamanan siber, mereka masih dapat menjadi alat yang bermanfaat bagi komunitas dan masyarakat,” komentar Vladislav Tushkanov, Ilmuwan Data Utama di Kaspersky, dalam rilis ke FinTechnesia, pekan lalu
Untuk memanfaatkan keahlian Kaspersky dalam pembelajaran mesin dan tetap terlindungi, pakar perusahaan merekomendasikan beberapa hal.
Untuk keamanan siber tingkat perusahaan, Kaspersky Managed Detection and Response adalah alat penting yang mampu mendeteksi dan mencegah intrusi di tahap awal. Solusi ini menggunakan model pembelajaran mesin canggih untuk menyaring peristiwa nyata dan hanya mengirimkan signal yang bersifat bahaya ke analis manusia profesional. Layanan ini meningkatkan kemampuan perusahaan untuk bertahan dari ancaman dunia Maya sekaligus mengoptimalkan penggunaan sumber daya tenaga kerja yang ada.
Memberikan pelatihan dasar kebersihan keamanan siber kepada staf Anda sangatlah penting. Melakukan simulasi serangan phishing juga dapat membantu memastikan bahwa mereka mengetahui cara membedakan email phishing.
Terakhir, menggunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP (taktik, teknik, dan prosedur) aktual yang digunakan oleh pelaku ancaman siber juga disarankan untuk meningkatkan postur keamanan siber yang baik. (kai)