«Мошенничество» с ИИ можно реализовать за 200 долларов в месяц? Хакерская версия ChatGPT без технического порога распространяется по даркнету

Источник: ЦСДН

Автор: Чжу Кэсинь

13 июля из ниоткуда родился вредоносный инструмент искусственного интеллекта WormGPT, с помощью которого он автоматически генерировал серию фишинговых писем, вызывая у всех панику.

Увидев, что одна волна не плоская, снова поднимается другая волна.

По данным платформы анализа безопасности Netenrich, инструмент искусственного интеллекта под названием FraudGPT недавно циркулировал в даркнете и использовался преступниками для написания фишинговых писем и разработки вредоносных программ.

На основе GPT-3, мощная функция, большая угроза, простое управление

Как мы все знаем, традиционные хакерские инструменты требуют от пользователей соответствующих навыков программирования, чтобы лучше выполнять сетевые атаки.

Для сравнения, FraudGPT кажется более простым, прямым, эффективным и «более опасным».

Независимо от того, являетесь ли вы профессиональным разработчиком или новичком, вам нужно всего лишь с помощью простого метода вопросов и ответов добиться взлома.

Согласно Netenrich, FraudGPT работает, составляя электронное письмо с высокой степенью уверенности в том, что получателей обманом заставят щелкнуть предоставленную вредоносную ссылку. К его основным функциям относятся:

  • Создать страницу фишингового сайта. FraudGPT может создавать поддельные фишинговые электронные письма, текстовые сообщения или веб-сайты, чтобы обманным путем заставить пользователей раскрыть конфиденциальную информацию, такую как учетные данные для входа в систему, финансовые данные или личные данные;
  • Находите наиболее уязвимые цели. Чат-боты могут имитировать человеческие разговоры, укрепляя доверие ничего не подозревающих пользователей, заставляя их неосознанно раскрывать конфиденциальную информацию или совершать вредоносные действия;
  • ** Создание необнаруживаемого вредоносного ПО. ** FraudGPT может создавать вводящие в заблуждение сообщения, которые обманом заставляют пользователей переходить по вредоносным ссылкам или загружать вредоносные вложения, заражая их устройства вредоносными программами;
  • ** Писать мошеннические текстовые сообщения и электронные письма. ** Чат-боты с искусственным интеллектом могут помочь хакерам создавать мошеннические документы, счета-фактуры или платежные запросы, в результате чего частные лица и компании становятся жертвами финансового мошенничества.

Сообщается, что FraudGPT предоставляется разработчиком по имени «CanadianKingpin».

Он в основном основан на крупномасштабной языковой модели GPT-3, которая после обучения может генерировать логический и основанный на фактах мошеннический текст. Как только преступники заплатят за это, FraudGPT может помочь им в успешном фишинге и мошенничестве.

Очистка даркнета по цене 200 долларов США в месяц

Действительно, FraudGPT — не первый случай, когда инструменты ИИ снижают входной барьер для киберпреступников.

Даже если поставщики искусственного интеллекта, такие как Claude, ChatGPT, Bard и т. д., предпримут некоторые шаги, чтобы предотвратить использование их технологий в незаконных целях, с появлением модели с открытым исходным кодом преступникам будет трудно сдерживать злонамеренное поведение.

В начале июля внимание также привлек «WormGPT», который был разработан на основе модели большого языка с открытым исходным кодом GPT-J и использовал большое количество вредоносного кода для обучения и тонкой настройки.

Сообщается, что WormGPT хорошо умеет использовать код Python для выполнения различных сетевых атак, таких как генерация троянских коней, вредоносных ссылок, имитация веб-сайтов и т. д.

Но для сравнения, в дополнение к более мощным функциям FraudGPT, цена также намного выше, чем у WormGPT, который взимает 60 евро в месяц **Стоимость ежемесячной подписки достигает 200 долларов США, что в 10 раз превышает стоимость ChatGPT. Плюс. **

Вы можете получить скидку, если купите подписку на три или шесть месяцев, а годовой доступ стоит 1700 долларов.

В настоящее время FraudGPT охватила многие подпольные рынки даркнета, такие как WHM, Empire, AlphaBay, World, Versus и Torrez, в совокупности достигнув более 3000 транзакций.

**Если порог преступности снижен, как пользователи могут это предотвратить? **

Нет никаких сомнений в том, что такие угрожающие инструменты ИИ, будь то WormGPT или FraudGPT, «расширяют возможности» поощрения киберпреступности и мошенничества.

Платформа аналитики безопасности Netenrich заявила: «Эта технология снизит порог входа для фишинговых электронных писем и других видов мошенничества. Со временем преступники найдут больше способов использовать изобретенные нами инструменты для повышения своей криминальной мощи».

Когда в полной мере проявляется злая сторона инструментов ИИ вкупе с «низким порогом» кибератак, особенно важно укреплять стратегии защиты.

С этой целью The Economic Times of India наметила некоторые ключевые шаги, которые могут предпринять частные лица и компании, чтобы защитить себя от угрозы FraudGPT и аналогичных инструментов искусственного интеллекта.

  • ** Будьте бдительны в отношении онлайн-коммуникаций. ** Не нажимайте случайно на незнакомые ссылки веб-сайтов, электронные письма и не устанавливайте неизвестное программное обеспечение. В то же время случайные электронные письма, требующие проверки, содержащие конфиденциальную информацию или финансовые транзакции, должны проверяться по официальным каналам.
  • ** Будьте в курсе мер сетевой безопасности. **Регулярно обновляйте программное обеспечение безопасности, устанавливайте исправления и используйте надежную антивирусную программу для защиты от потенциальных угроз. В то же время также необходимо понимать новейшие методы сетевой безопасности и повышать осведомленность о защите от сетевых атак.
  • **Остерегайтесь неизвестных ссылок и вложений. **Не нажимайте на ссылки и не открывайте вложения из неизвестных источников. FraudGPT может генерировать реалистичные URL-адреса фишинговых веб-сайтов, поэтому крайне важно проверить личность отправителя, прежде чем переходить по любой ссылке.
  • **Обучать и обучать сотрудников. **Для бизнеса обучение сотрудников передовым методам кибербезопасности имеет решающее значение. Убедитесь, что сотрудники осведомлены о потенциальных угрозах и знают, как выявлять подозрительную активность. Если сотрудники сталкиваются с какими-либо подозрительными сообщениями, они должны немедленно сообщить об этом в ИТ-отдел.

Ссылка на ссылку:

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить