دکتر محمد دوستی زاده نشریه علمی-تخصصی دستاوردهای نوین در برق،کامپیوتر و فناوری 3 ۹ 2024 03 08 The other side of the coin: the dark side of artificial intelligence; Practical cyber attack with artificial intelligence روی دیگر سکه: بعد تاریک هوش مصنوعی؛ حمله سایبری عملی با هوش مصنوعی 75 92 10.22051/jera.2021.31891.2698 FA سینا پژوهشگر مرکز عملیات امنیت 2024 02 26 This paper explores the possibility of using ChatGPT to develop advanced phishing attacks and automate large-scale deployments. We make ChatGPT implement the following parts of a phishing attack: 1) impersonate a target website, 2) integrate code to steal user information, 3) obfuscate code, 4) automatically deploy the website to your hosting provider, 5) register phishing domain, and 6) integrating the website with a reverse proxy. It will make the initial evaluation of automatically generated phishing kits practical. It highlights their rapid production and deployment process as well as the close similarity of the resulting pages to the intended website. More broadly, we show that recent advances in artificial intelligence confirm the potential dangers of its misuse in phishing attacks, which could lead to an increase in their prevalence and severity. This highlights the need for advanced countermeasures and defensive measures in artificial intelligence systems. این مقاله احتمال استفاده از ChatGPT را برای توسعه حملات فیشینگ پیشرفته و خودکارسازی استقرار در مقیاس بزرگ را بررسی می‌کند. ما کاری می‌کنیم که ChatGPT بخش‌های زیر را از یک حمله فیشینگ پیاده سازی کند: ۱) شبیه‌سازی یک وب‌سایت هدف، ۲) یکپارچه‌سازی کد برای سرقت اطلاعات کاربری، ۳) کد مبهم، ۴) استقرار خودکار وب‌سایت در ارائه‌دهنده هاست، 5) ثبت نام دامنه فیشینگ، و 6) یکپارچه سازی وب سایت با یک پروکسی معکوس. ارزیابی اولیه کیت‌های فیشینگ تولید شده به‌طور خودکار را عملی خواهد ساخت . فرآیند تولید و استقرار سریع آن‌ها و همچنین شباهت نزدیک صفحات به‌دست‌آمده با وب‌سایت مورد نظر را برجسته می‌کند. به طور گسترده‌تر، نشان می‌دهیم که پیشرفت‌های اخیر در هوش مصنوعی بر خطرات بالقوه سوء استفاده از آن در حملات فیشینگ که می‌تواند به افزایش شیوع و شدت آنها منجر شود تایید می‌کند،. این امر ضرورت اقدامات متقابل پیشرفته و اقدامات تدافعی در سیستم های هوش مصنوعی را بیش از پیش روشن می کند. Keywords: phishing artificial intelligence ChatGPT /downloadfilepdf/1468870