AI "penipuan" dapat diimplementasikan dengan $200 sebulan? Versi peretas ChatGPT tanpa ambang batas teknis menyapu web gelap

Sumber: CSDN

Pengarang: Zhu Kexin

Pada tanggal 13 Juli, WormGPT, alat AI jahat, lahir entah dari mana. Dengan bantuannya, secara otomatis menghasilkan serangkaian email phishing, membuat semua orang panik.

Melihat satu gelombang tidak datar, gelombang lain naik lagi.

Menurut platform analisis keamanan Netenrich, alat AI bernama FraudGPT baru-baru ini beredar di web gelap dan telah digunakan oleh penjahat untuk menulis email phishing dan mengembangkan malware.

Berdasarkan GPT-3, fungsi yang kuat, ancaman besar, operasi sederhana

Seperti yang kita semua tahu, alat peretasan tradisional mengharuskan pengguna untuk memiliki keterampilan pemrograman yang sesuai untuk mengeksekusi serangan jaringan dengan lebih baik.

Sebagai perbandingan, FraudGPT tampak lebih sederhana, langsung, efisien, dan "lebih mengancam".

Apakah Anda seorang pengembang profesional atau pemula, Anda hanya perlu melalui metode tanya jawab sederhana untuk mencapai peretasan.

Menurut Netenrich, FraudGPT bekerja dengan menyusun email dengan tingkat keyakinan tinggi bahwa penerima tertipu untuk mengklik tautan jahat yang disediakan. Fungsi utamanya meliputi:

• Buat Halaman Situs Phishing. FraudGPT dapat menghasilkan email, pesan teks, atau situs web phishing yang terlihat asli untuk mengelabui pengguna agar mengungkapkan informasi sensitif, seperti kredensial login, detail keuangan, atau data pribadi;
• Temukan target yang paling rentan. Chatbots dapat meniru percakapan manusia, membangun kepercayaan dengan pengguna yang tidak menaruh curiga, membuat mereka tanpa sadar mengungkapkan informasi sensitif atau melakukan tindakan berbahaya;
• ** Buat malware yang tidak terdeteksi. ** FraudGPT dapat membuat pesan menipu yang mengelabui pengguna agar mengeklik tautan jahat atau mengunduh lampiran berbahaya, menginfeksi perangkat mereka dengan malware;
• ** Tulis pesan teks dan email penipuan. **Chatbot bertenaga AI dapat membantu peretas membuat dokumen palsu, faktur, atau permintaan pembayaran, yang mengakibatkan individu dan bisnis menjadi korban penipuan keuangan.

Dilaporkan bahwa FraudGPT disediakan oleh pengembang bernama "CanadianKingpin".

Ini terutama didasarkan pada model bahasa skala besar GPT-3, yang dapat menghasilkan teks palsu yang logis dan faktual setelah pelatihan. Setelah penjahat membayarnya, FraudGPT dapat membantu mereka dalam keberhasilan phishing dan scamming.

Menjelajahi web gelap, dengan harga $200/bulan

Memang, FraudGPT bukanlah kasus pertama alat AI yang menurunkan penghalang masuk bagi penjahat dunia maya.

Bahkan jika penyedia AI seperti Claude, ChatGPT, Bard, dll. mengambil beberapa langkah untuk mencegah teknologi mereka digunakan untuk tujuan yang buruk, dengan munculnya model open source, akan sulit bagi penjahat untuk menahan perilaku jahat.

Pada awal Juli, "WormGPT", yang dikembangkan berdasarkan model bahasa besar open source GPT-J dan menggunakan sejumlah besar kode berbahaya untuk pelatihan dan penyempurnaan, juga menarik perhatian.

Dilaporkan bahwa WormGPT pandai menggunakan kode Python untuk melakukan berbagai serangan jaringan, seperti membuat trojan horse, tautan berbahaya, meniru situs web, dll.

Namun sebagai perbandingan, selain fungsi FraudGPT yang lebih kuat, harganya juga jauh lebih tinggi daripada WormGPT, yang mengenakan biaya 60 euro per bulan.**Harga berlangganan bulanan setinggi 200 dolar AS, yaitu 10 kali lipat harga ChatGPT Plus. **

Anda bisa mendapatkan diskon jika membeli langganan tiga atau enam bulan, dan biayanya $1.700 untuk membeli akses selama satu tahun.

Saat ini, FraudGPT telah menyapu banyak pasar darknet bawah tanah, seperti WHM, Empire, AlphaBay, World, Versus, dan Torrez, dengan secara akumulatif mencapai lebih dari 3.000 transaksi.

**Ketika ambang kejahatan diturunkan, bagaimana cara pengguna mencegahnya? **

Tidak ada keraguan apakah itu WormGPT atau FraudGPT, alat AI yang mengancam seperti itu "memberdayakan" promosi kejahatan dunia maya dan penipuan.

Platform analitik keamanan Netenrich telah menyatakan: “Teknologi ini akan menurunkan penghalang masuknya email phishing dan penipuan lainnya. Seiring waktu, penjahat akan menemukan lebih banyak cara untuk menggunakan alat yang kami ciptakan untuk meningkatkan kapasitas kriminal mereka."

Ketika sisi jahat alat AI diperlihatkan sepenuhnya, ditambah dengan "ambang rendah" serangan dunia maya, sangat penting untuk memperkuat strategi pertahanan.

Untuk itu, The Economic Times of India telah menguraikan beberapa langkah penting yang dapat diambil individu dan bisnis untuk memastikan mereka aman dari ancaman FraudGPT dan alat AI serupa.

• ** Waspadai komunikasi online. **Jangan mengklik secara acak tautan situs web yang tidak dikenal, email, atau memasang perangkat lunak yang tidak dikenal. Pada saat yang sama, email tidak disengaja yang memerlukan verifikasi, melibatkan informasi sensitif, atau transaksi keuangan harus diverifikasi melalui saluran resmi.
• **Tetap ikuti langkah-langkah keamanan jaringan. **Perbarui perangkat lunak keamanan secara teratur, instal tambalan, dan gunakan program antivirus terkemuka untuk melindungi dari potensi ancaman. Pada saat yang sama, perlu juga untuk memahami praktik keamanan jaringan terbaru dan meningkatkan kesadaran pertahanan terhadap serangan jaringan.
• **Waspadalah terhadap tautan dan lampiran yang tidak dikenal. **Jangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal. FraudGPT dapat menghasilkan URL realistis ke situs web phishing, jadi sangat penting untuk memverifikasi identitas pengirim sebelum mengeklik tautan apa pun.
• ** Mendidik dan melatih karyawan. **Untuk bisnis, pelatihan karyawan dalam praktik terbaik keamanan siber sangat penting. Pastikan karyawan mengetahui potensi ancaman dan mengetahui cara mengidentifikasi aktivitas yang mencurigakan. Jika karyawan menemukan pesan yang mencurigakan, mereka harus segera melaporkannya ke departemen TI.

Tautan referensi: