AI "dolandırıcılığı" ayda 200 dolara uygulanabilir mi? ChatGPT'nin teknik eşiksiz bilgisayar korsanı sürümü, karanlık web'i kasıp kavuruyor

Kaynak: CSDN

Yazar: Zhu Kexin

13 Temmuz'da kötü niyetli bir yapay zeka aracı olan WormGPT birdenbire ortaya çıktı ve onun yardımıyla otomatik olarak bir dizi kimlik avı e-postası oluşturarak herkesi paniğe kaptırdı.

Bir dalganin düz olmadigini gören, diger dalga tekrar yükselir.

Güvenlik analiz platformu Netenrich'e göre, FraudGPT adlı bir yapay zeka aracı son zamanlarda karanlık ağda dolaşıyor ve suçlular tarafından kimlik avı e-postaları yazmak ve kötü amaçlı yazılım geliştirmek için kullanılıyor.

GPT-3'e dayalı, güçlü işlev, büyük tehdit, basit kullanım

Hepimizin bildiği gibi, geleneksel bilgisayar korsanlığı araçları, ağ saldırılarını daha iyi gerçekleştirmek için kullanıcıların karşılık gelen programlama becerilerine sahip olmasını gerektirir.

Karşılaştırıldığında, FraudGPT daha basit, doğrudan, verimli ve "daha tehdit edici" görünüyor.

İster profesyonel bir geliştirici olun ister acemi olun, hacklemeyi başarmak için yalnızca basit bir soru-cevap yöntemiyle yapmanız gerekir.

Netenrich'e göre FraudGPT, alıcıların sağlanan kötü niyetli bir bağlantıyı tıklamaları için kandırıldıklarına dair yüksek derecede bir güven ile bir e-posta taslağı hazırlayarak çalışır. Başlıca işlevleri şunları içerir:

• Kimlik Avı Sitesi Sayfası Oluşturun. FraudGPT, kullanıcıları oturum kimlik bilgileri, finansal ayrıntılar veya kişisel veriler gibi hassas bilgileri ifşa etmeleri için kandırmak için gerçek görünümlü kimlik avı e-postaları, metin mesajları veya web siteleri oluşturabilir;
• En savunmasız hedefleri bulun. Chatbot'lar, insan konuşmalarını taklit ederek, şüphelenmeyen kullanıcılar arasında güven oluşturarak hassas bilgileri bilmeden ifşa etmelerine veya zararlı eylemler gerçekleştirmelerine yol açabilir;
• ** Tespit edilemeyen kötü amaçlı yazılım oluşturun. ** FraudGPT, kullanıcıları kötü amaçlı bağlantıları tıklamaları veya zararlı ekleri indirmeleri için kandıran aldatıcı mesajlar oluşturarak cihazlarına kötü amaçlı yazılım bulaştırabilir;
• ** Hileli metin mesajları ve e-postalar yazın. **Yapay zeka destekli sohbet robotları, bilgisayar korsanlarının sahte belgeler, faturalar veya ödeme talepleri oluşturmasına yardımcı olarak bireylerin ve işletmelerin finansal dolandırıcılıkların kurbanı olmasına neden olabilir.

FraudGPT'nin "CanadianKingpin" adlı bir geliştirici tarafından sağlandığı bildiriliyor.

Temel olarak GPT-3'ün eğitimden sonra mantıksal ve olgusal hileli metin üretebilen büyük ölçekli dil modeline dayanmaktadır. Suçlular bunun bedelini ödedikten sonra, FraudGPT onlara başarılı kimlik avı ve dolandırıcılıkta yardımcı olabilir.

Dark web'i süpürüyor, aylık 200 ABD doları olarak fiyatlandırılıyor

Gerçekten de FraudGPT, siber suçlular için giriş engelini azaltan yapay zeka araçlarının ilk örneği değil.

Claude, ChatGPT, Bard vb. AI sağlayıcıları, teknolojilerinin kötü amaçlar için kullanılmasını önlemek için bazı adımlar atsalar bile, açık kaynak modelinin yükselişiyle suçluların kötü niyetli davranışları kontrol altına alması zor olacaktır.

Temmuz ayı başlarında, açık kaynak büyük dil modeli GPT-J temel alınarak geliştirilen ve eğitim ve ince ayar için büyük miktarda kötü amaçlı kod kullanan "WormGPT" de dikkatleri üzerine çekmişti.

WormGPT'nin, Truva atları, kötü amaçlı bağlantılar, taklit web siteleri vb. oluşturmak gibi çeşitli ağ saldırılarını gerçekleştirmek için Python kodunu kullanmada iyi olduğu bildirilmektedir.

Ancak karşılaştırıldığında, FraudGPT'nin daha güçlü işlevlerine ek olarak, fiyatı da ayda 60 Euro olan WormGPT'den çok daha yüksektir.**Aylık abonelik fiyatı, ChatGPT'nin fiyatının 10 katı olan 200 ABD dolarına kadar çıkmaktadır. Artı. **

Üç veya altı aylık bir abonelik satın alırsanız indirim alabilirsiniz ve bir yıllık erişim satın almanın maliyeti 1.700 ABD dolarıdır.

Şu anda FraudGPT, kümülatif olarak 3.000'den fazla işleme ulaşan ile WHM, Empire, AlphaBay, World, Versus ve Torrez gibi birçok yeraltı karanlık ağ pazarını kasıp kavurmuştur.

**Suç eşiği düşürüldüğünde kullanıcılar bunu nasıl önleyebilir? **

İster WormGPT ister FraudGPT olsun, bu tür tehdit edici AI araçlarının siber suç ve dolandırıcılığın teşvikini "güçlendirdiğine" şüphe yok.

Güvenlik analitiği platformu Netenrich şunları söyledi: "Bu teknoloji, kimlik avı e-postalarına ve diğer dolandırıcılıklara yönelik giriş engelini azaltacak. Zaman içinde, suçlular, suç kapasitelerini artırmak için icat ettiğimiz araçları kullanmak için daha fazla yol bulacaktır."

Yapay zeka araçlarının kötü tarafı tam olarak gösterildiğinde, siber saldırıların "düşük eşiği" ile birleştiğinde, savunma stratejilerini güçlendirmek özellikle önemlidir.

Bu amaçla, The Economic Times of India, bireylerin ve işletmelerin FraudGPT ve benzeri yapay zeka araçlarının tehdidine karşı güvende olmalarını sağlamak için atabilecekleri bazı önemli adımları özetledi.

• ** Çevrimiçi iletişim konusunda dikkatli olun. **Bilinmeyen web sitesi bağlantılarına, e-postalara rastgele tıklamayın veya bilinmeyen yazılımlar kurmayın. Aynı zamanda, doğrulama gerektiren, hassas bilgiler veya finansal işlemler içeren yanlışlıkla e-postalar resmi kanallar aracılığıyla doğrulanmalıdır.
• **Ağ güvenlik önlemlerini takip edin. **Potansiyel tehditlere karşı korunmak için güvenlik yazılımını düzenli olarak güncelleyin, yamalar yükleyin ve saygın bir antivirüs programı kullanın. Aynı zamanda, en son ağ güvenliği uygulamalarını anlamak ve ağ saldırılarına karşı savunma farkındalığını geliştirmek de gereklidir.
• **Bilinmeyen bağlantılara ve eklere karşı dikkatli olun. **Bilinmeyen kaynaklardan gelen bağlantılara veya eklere tıklamayın. FraudGPT, kimlik avı web siteleri için gerçekçi URL'ler oluşturabilir, bu nedenle herhangi bir bağlantıya tıklamadan önce gönderenin kimliğini doğrulamak çok önemlidir.
• **Çalışanları eğitin ve eğitin. **İşletmeler için, siber güvenlik en iyi uygulamaları konusunda çalışan eğitimi kritik öneme sahiptir. Çalışanların potansiyel tehditlerin farkında olduğundan ve şüpheli etkinlikleri nasıl belirleyeceklerini bildiklerinden emin olun. Çalışanlar herhangi bir şüpheli mesajla karşılaşırsa, bunu derhal BT departmanına bildirmelidir.

Referans bağlantısı: