- Referensi ke konten di situs web yang tidak dapat diakses oleh model:
o situs web meminta kredensial pengguna di situs web non-Microsoft. Ini adalah taktik umum untuk serangan phishing.
- Pernyataan yang keliru:
o Domain 'sxxxxxxp.com' tidak terkait dengan Netflix dan situs web menggunakan protokol 'http', bukan 'https' (situs web menggunakan https)
- Pengungkapan informasi keamanan siber:
o Nama domain untuk URL 'yxxxx3.com' tampaknya terdaftar di Korea Utara yang berisiko berbahaya.
Contoh penjelasan mengelirukan yang diberikan oleh ChatGPT
“ChatGPT benar-benar menjanjikan dalam membantu kita para analis (manusia) dalam mendeteksi serangan phishing, tetapi mari jangan membiarkan itu mendahului kita karena model bahasa masih memiliki keterbatasan. Meskipun teknologi tersebut mungkin setara dengan analis phishing tingkat intern dalam hal penalaran mengenai serangan phishing dan mengekstraksi siapa saja yang termasuk target potensial, mereka cenderung masih menghasilkan pernyataan yang bersifat keliru. Jadi, meskipun mungkin belum merevolusi lanskap keamanan siber, mereka masih dapat menjadi alat yang bermanfaat bagi komunitas dan masyarakat,” komentar Vladislav Tushkanov, Ilmuwan Data Utama di Kaspersky.
Untuk mempelajari lebih lanjut tentang percobaan, kunjungi Securelist.com.
Tim Machine Learning Kaspersky terus berada di garis depan dalam menerapkan teknologi pembelajaran mesin untuk tugas keamanan siber, terus memperbarui produk Kaspersky dengan teknologi dan intel terbaru. Untuk memanfaatkan keahlian Kaspersky dalam pembelajaran mesin dan tetap terlindungi, pakar perusahaan merekomendasikan:
• Untuk keamanan siber tingkat perusahaan, Kaspersky Managed Detection and Response adalah alat penting yang mampu mendeteksi dan mencegah intrusi di tahap awal. Solusi ini menggunakan model pembelajaran mesin canggih untuk menyaring peristiwa nyata dan hanya mengirimkan signal yang bersifat bahaya ke analis manusia profesional. Layanan ini meningkatkan kemampuan perusahaan untuk bertahan dari ancaman dunia maya sekaligus mengoptimalkan penggunaan sumber daya tenaga kerja yang ada.
• Memberikan pelatihan dasar kebersihan keamanan siber kepada staf Anda sangatlah penting. Melakukan simulasi serangan phishing juga dapat membantu memastikan bahwa mereka mengetahui cara membedakan email phishing.
• Terakhir, menggunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP (taktik, teknik, dan prosedur) aktual yang digunakan oleh pelaku ancaman siber juga disarankan untuk meningkatkan postur keamanan siber yang baik.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR