Штучний інтелект (ШІ) трансформує багато аспектів повсякденного життя, але кіберзлочинці використовують цей прогрес для розвитку фішинг-аферт. Чат-боти з штучним інтелектом, такі як ChatGPT, все частіше використовуються шахраями для створення відшліфованих, професійно виглядаючих фішинг-емейлів, позбавлених типових граматичних помилок і незграбних фраз, що колись допомагали отримувачам розпізнати шахрайство. Ця тенденція суттєво ослаблює традиційний захист від фішингу, який базувався на виявленні поганої мови як ключового ознаки. Багато шахраїв, у тому числі не носії англійської мови, використовують інструменти ШІ, навчені на автентичних маркетингових матеріалах від довірених банків, ритейлерів та провайдерів послуг, створюючи фальшиві повідомлення, що імітують легітимні листи, що дуже ускладнює для отримувачів розрізнити справжню та шкідливу комунікацію. Ця тенденція викликала занепокоєння у фахівців з кібервідповідальності та у правоохоронних органів через масштабність і серйозність загрози. Вплив ШІ-ускореного фішингу яскраво ілюструє останні дані ФБР, які показують, що шахрайства з фішингом та пов’язані з ними схеми спричинили втрати у рекордній сумі 16, 6 мільярда доларів лише минулого року. Окрім фінансових втрат, фішинг сприяє крадіжці особистих даних, несанкціонованому доступу до конфіденційних акаунтів і поширенню шкідливого програмного забезпечення, що призводить до довготривалих шкод victims. Експерти зауважують, що внесок ШІ виходить за межі покращення якості електронних листів; він також збільшує швидкість і масштаб атаки.

В автоматизованому створенні шахрайських повідомлень кібершахраї можуть проводити масштабні кампанії, одночасно націлюючись на мільйони з мінімальними затратами людських ресурсів, що підвищує їхню ефективність і прибутковість. До того ж посилює цю загрозу зростання доступних генеративних інструментів ШІ, здатних створюватиDeepfake відео та голосові клоуни, що дозволяє шахраям фальсифікувати переконливі аудіо- і відеоимітки довірених осіб або організацій. Це робить цільові атаки типу spear-phishing більш ефективними, наприклад, підробляючи голос або відео керівника компанії чи представника банку з метою тиску на жертву, щоб вона розкрила конфіденційну інформацію або дозволила фальшиву транзакцію. Попри ці досягнення, що допомагають шахраям, фахівці з кібербезпеки стверджують, що виявлення шахрайських листів залишається цілком можливим, хоча і стає дедалі складнішим. Ефективне виявлення тепер вимагає складного аналізу, що виходить за межі текстового аналізу, — включає поведінковий аналіз, фільтрацію на основі машинного навчання, виявлення аномалій та навчання користувачів щодо нових тактик фішингу. Одночасно, люди та організації мають бути пильними та оновлювати заходи кібербезпеки, застосовуючи постійний моніторинг, регулярне навчання розпізнаванню складних фішингових атак, багатофакторну аутентифікацію та швидке повідомлення про підозрілі повідомлення для зниження ризику. Зі зростанням розвитку ШІ і його все тіснішою інтеграцією з методами фішингу, спільноті кібербезпеки потрібно невідкладно випереджати зловмисників. Постійний розвиток шахрайських схем, що базуються на ШІ, підкреслює критичну потребу в тісній співпраці між творцями технологій, правоохоронними органами, представниками галузі та громадськістю для впровадження нових захисних заходів, обміну даними про загрози та підвищення обізнаності. Отже, фішинг з використанням ШІ є суттєвим етапом ескалації у складності кіберзлочинності. Хоча ШІ надає потужні інструменти для комунікації та створення контенту, одночасно він забезпечує шахраям безпрецедентні засоби обману і масштабної експлуатації жертв. Боротися з цим зростаючим ризиком потрібно активною та багатогранною стратегією, що поєднує сучасні технології, освіту й пильність для захисту індивідів і організацій у цифрову епоху.