La intel·ligència artificial (IA) està transformant nombrosos aspectes de la vida quotidiana, però els ciberdelinqüents estan explotant aquest progrés per avançar en estafes de phishing. Els chatbots impulsats per IA com ChatGPT són cada vegada més utilitzats pels estafadors per crear correus electrònics de phishing refinats i de presentació professional, lliures dels errors gramaticals i de l’estil forçat que abans ajudaven els destinataris a detectar frau. Aquest desenvolupament debilita greument les defenses tradicionals contra el phishing que depenjaven de detectar llenguatge deficient com a indicador clau. Molts estafadors, inclosos els que no són nadius en anglès, fan servir eines d’IA entrenades amb materials de màrqueting autèntics de bancs, comerciants i proveïdors de serveis de confiança, generant missatges fraudulents que imiten de prop els correus legítims, fent molt difícil que els destinataris puguin diferenciar entre comunicacions reals i malicioses. Aquesta tendència ha alarmat els experts en ciberseguretat i les autoritats a causa de l’amplada i gravetat de la amenaça. L’impacte del phishing incrementat per IA es manifesta clarament en dades recents del FBI, que indiquen que els estafes de phishing i similars van causar pèrdues sorprenents de 16, 6 mil milions de dòlars l’any passat només. A més del dany econòmic, el phishing facilita robatoris d’identitat, accés no autoritzat a comptes sensibles i distribució de malware, causant danys a llarg termini a les víctimes. Els experts remarquen que la contribució de la IA va més enllà d’afavorir la qualitat dels correus; també augmenta la velocitat i l’abast dels atacs.

La generació automatitzada de missatges fraudulents permet als ciberdelinqüents dur a terme campanyes massives dirigides a milions de persones simultàniament amb mínim esforç humà, millorant l’eficiència i la rendibilitat. A més, es veu augmentar la preocupació amb l’expansió d’eines de IA generativa assequibles capaces de crear vídeos deepfake i clones de veu, que permeten als estafadors fabricar imitats convincents en àudio i imatge de persones o institucions de confiança. Això fa que els atacs de spear-phishing siguin més efectius, per exemple, fent passar la veu o el vídeo d’un directiu d’empresa o de banc per pressionar les víctimes perquè revelin informació confidencial o autoritzin transaccions fraudulentes. Malgrat aquests avenços que beneficien els estafadors, els professionals en ciberseguretat mantenen que detectar correus de phishing encara és possible, tot i que cada vegada més complex. La detecció efectiva ara requereix anàlisis sofisticades més enllà del simple examen textual, incloent anàlisi de comportament, filtratge basat en aprenentatge automàtic, detecció d’anomalies i la formació dels usuaris sobre les tàctiques de phishing en evolució. Paral·lelament, les persones i les organitzacions han de mantenir-se alerta i actualitzar les mesures de ciberseguretat, amb monitoratge continu, formació regular per reconèixer estafes sofisticades, autenticació de múltiples factors i la denúncia immediata de missatges sospitosos per reduir el risc. A mesura que la IA continua evolucionant i s’integra més en els mètodes de phishing, la comunitat de ciberseguretat afronta un repte urgent per superar els actors maliciosos. Aquesta evolució constant de les estafes impulsades per IA subratlla la necessitat fundamental de col·laboració estreta entre els creadors de tecnologia, les forces de seguretat, els actors de la indústria i el públic per innovar en defenses, intercanviar intel·ligència de les amenaces i ampliar la consciència. En resum, el phishing dotat d’IA representa una escalada significativa en la complexitat del ciberdelinqüència. Si bé l’IA ofereix eines potents per a la comunicació i la creació de contingut, alhora dota els estafadors de mitjans sense precedents per enganyar i explotar les víctimes a gran escala. Combatre aquesta amenaça en constant augment requereix un enfocament proactiu i multifacètic que incorpori tecnologia avançada, educació i vigilància per protegir les persones i les organitzacions en l’era digital.