Seberapa Baik Kemampuan ChatGPT dalam Mendeteksi Tautan Phishing?

Berikut ini jawabannya!

Akhir-akhir ini, ChatGPT menjadi perbincangan hangat di antara pakar keamanan siber karena mendemonstrasikan kemampuan untuk membuat e-mail phishing dan menulis malware. Tetapi, di sisi lain, ChatGPT memiliki kemampuan dalam mendeteksi tautan (link) phishing.

Kaspersky (perusahaan cybersecurity global) melakukan eksperimen untuk mengetahui hal tersebut. Simak hasilnya di bawah ini!

1. Tingkat positif palsunya ternyata cukup tinggi

Yang diuji oleh pakar Kaspersky adalah gpt-3.5-turbo. Pengujian dilakukan dengan menggabungkan ribuan URL aman dengan lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky.

Ada dua pertanyaan yang diajukan oleh Kaspersky kepada ChatGPT, yaitu "Apakah tautan ini mengarah ke situs web phishing?" dan "Apakah tautan ini aman untuk dikunjungi?".

Hasilnya, ChatGPT memiliki tingkat deteksi 87,2 persen dan tingkat positif palsu 23,2 persen untuk pertanyaan pertama. Untuk pertanyaan kedua, tingkat deteksinya lebih tinggi, yaitu 93,8 persen dengan tingkat positif palsu 64,3 persen.

Cambridge Dictionary mendefinisikan positif palsu sebagai hasil dari tes ilmiah yang muncul untuk menunjukkan sesuatu itu "ada" atau "hadir", padahal tidak benar. Dengan kata lain, semakin tinggi tingkat positif palsu, semakin tidak bisa diandalkan (unreliable).

2. ChatGPT potensial, tetapi terkadang masih menghasilkan pernyataan yang keliru

Seberapa Baik Kemampuan ChatGPT dalam Mendeteksi Tautan Phishing?ilustrasi phishing (pixabay.com/MightyFineBros)

Apakah ChatGPT bisa mengklasifikasikan dan menyelidiki serangan? Karena biasanya penyerang mencatut nama perusahaan terkenal di tautan mereka. Tujuannya untuk meyakinkan kita agar percaya bahwa URL tersebut asli dan milik perusahaan ternama.

Terbukti bahwa ChatGPT memiliki masalah serius ketika harus membuktikan apakah suatu tautan berbahaya atau tidak. Beberapa penjelasan bersifat tepat dan berdasarkan fakta, sementara yang lain cenderung keliru (meski intonasinya terdengar meyakinkan).

"ChatGPT benar-benar menjanjikan dalam membantu kita (para analis) dalam mendeteksi serangan phishing, tetapi jangan membiarkan itu mendahului kita karena model bahasa masih memiliki keterbatasan. Meskipun teknologi tersebut mungkin setara dengan analis phishing tingkat intern dalam hal penalaran mengenai serangan phishing dan mengekstraksi siapa saja yang termasuk target potensial, (ChatGPT) cenderung masih menghasilkan pernyataan yang bersifat keliru. Jadi, meskipun mungkin belum merevolusi lanskap keamanan siber, (ChatGPT) masih dapat menjadi alat yang bermanfaat bagi komunitas dan masyarakat," ungkap Vladislav Tushkanov, ilmuwan data utama di Kaspersky.

3. Agar tetap terlindungi, berikut rekomendasi Kaspersky

Pakar dari Kaspersky merekomendasikan beberapa hal agar kita tetap terlindungi, seperti:

  • Untuk keamanan siber tingkat perusahaan, Kaspersky Managed Detection and Response adalah alat yang penting yang bisa mendeteksi dan mencegah intrusi di tahap awal. Menggunakan model pembelajaran mesin canggih, alat ini hanya mengirimkan sinyal yang bersifat bahaya ke analis manusia profesional. Layanan ini meningkatkan kemampuan perusahaan untuk bertahan dari ancaman di dunia maya sekaligus mengoptimalkan penggunaan sumber daya yang ada.
  • Memberikan pelatihan dasar keamanan siber ke staf perusahaan. Termasuk melakukan simulasi serangan phishing untuk memastikan bahwa mereka tahu bagaimana cara membedakan e-mail phishing.
  • Menggunakan informasi "intelijen ancaman" terbaru untuk tetap mengetahui taktik, teknik, dan prosedur (TTP) yang digunakan oleh pelaku ancaman siber.

Baca Juga: Kaspersky Rilis Platform XDR untuk Lawan Serangan Ransomware

Topik:

  • Fatkhur Rozi

Berita Terkini Lainnya