每月200美元便可實施AI“詐騙”？無技術門檻的黑客版ChatGPT正風靡暗網

來源：CSDN

作者：朱珂欣

7 月13 日，惡意AI 工具WormGPT 橫空出世，借力自動生成一系列釣魚郵件，讓大家人心惶惶。

眼看一波未平，一波又起。

據安全分析平台Netenrich 報導，近日，一款名為FraudGPT 的AI 工具近期在暗網上流通，並被犯罪分子用於編寫網絡釣魚電子郵件和開發惡意軟件。

基於GPT-3 ，功能強、威脅大、操作簡單

眾所周知，傳統黑客工具需要使用者俱備相應的編程能力，才能更好地執行網絡攻擊。

相較之下， FraudGPT 顯得更簡單、直接、高效，也「更具威脅性」。

無論是專業開發人員或小白，只需通過簡單問答的方式就能實現黑客攻擊。

Netenrich 表示，FraudGPT 的運作方式是通過草擬一封電子郵件，以高度可信的方式誘使收件人單擊所提供的惡意鏈接。它的主要功能包括：

• 創建釣魚網站頁面。 FraudGPT 可以生成看似真實的網絡釣魚電子郵件、短信或網站，誘騙用戶洩露敏感信息，例如登錄憑據、財務詳細信息或個人數據；
• 找到最容易受害的目標。聊天機器人可以模仿人類對話，與毫無戒心的用戶建立信任，導致他們在不知不覺中洩露敏感信息或執行有害操作；
• **創建無法檢測的惡意軟件。 ** FraudGPT 可以創建欺騙性消息，引誘用戶點擊惡意鏈接或下載有害附件，導致其設備感染惡意軟件；
• **編寫欺詐的短信、郵件。 **人工智能驅動的聊天機器人可以幫助黑客創建欺詐性文件、發票或付款請求，導致個人和企業成為金融詐騙的受害者。

據悉，FraudGPT 是由名為"CanadianKingpin" 的開發者提供。

它主要基於GPT-3 的大型語言模型，在經過訓練後，可以生成合乎邏輯且與事實相符的欺詐性文本。一旦犯罪分子付費購買，FraudGPT 便可以幫助他們成功進行網絡釣魚和詐騙。

風靡暗網，定價200 美元/月

事實上， AI 工具降低了網絡犯罪分子的進入門檻， FraudGPT 已經不是第一起案例。

即便Claude、ChatGPT 、Bard 等AI 提供商會採取一些措施來防止他們的技術被用於不良目的，但隨著開源模型的崛起，犯罪分子的惡意行為很難被遏制。

7 月初，基於開源大語言模型GPT-J 開發而成，並且使用大量惡意代碼進行訓練和微調的「WormGPT」 也曾引發關注。

據悉，WormGPT 擅長使用Python 代碼執行各種網絡攻擊，例如，生成木馬、惡意鏈接、模仿網站等。

但相比之下，除了FraudGPT 的功能更強大，價格也遠超於每月收費60 歐元的WormGPT，**每月訂閱價格高達200 美元，是ChatGPT Plus 價格的10 倍。 **

如果購買三個或六個月的訂閱可以獲得折扣，購買一年的訪問權限需要1700 美元。

目前，FraudGPT 已經風靡多個地下暗網市場，例如WHM、Empire、AlphaBay、World、Versus 和Torrez，累計達3000 多筆交易。

**當犯罪門檻降低，用戶如何防範？ **

毋庸置疑，無論是WormGPT ，還是FraudGPT ，這類極具威脅性的AI 工具，都在為促進網絡犯罪和詐騙「賦能」。

安全分析平台Netenrich 曾表示：“**這項技術會降低網絡釣魚電子郵件和其他詐騙的門檻。**隨著時間的推移，犯罪分子將找到更多方法來利用我們發明的工具來增強他們的犯罪能力。”

當AI 工具的邪惡面被淋漓盡致的展現，再加之網絡攻擊「低門檻」，加強防禦策略顯得尤為重要。

為此，印度《經濟時報》針對個人和企業，提出了一些可採取的關鍵措施，以確保免受FraudGPT 和類似AI 工具威脅的影響。

• **對在線通信保持警惕。 **不要亂點擊陌生的網站鏈接、郵件，安裝未知的軟件。同時，針對需要驗證、涉及敏感信息、金融交易的意外電子郵件，應通過官方渠道加以驗證。
• **及時了解網絡安全措施。 **定期更新安全軟件、安裝補丁並使用信譽良好的防病毒程序來防範潛在威脅。同時，也需要了解最新的網絡安全實踐，增強網絡攻擊的防禦意識。
• **警惕未知的鏈接和附件。 **不要點擊未知來源的鏈接或打開附件。 FraudGPT 可以生成指向網絡釣魚網站的逼真URL，因此，在點擊任何鏈接之前驗證發件人的身份至關重要。
• **教育和培訓員工。 **對於企業來說，網絡安全最佳實踐的員工培訓至關重要。確保員工了解潛在威脅並知道如何識別可疑活動。如果員工遇到任何可疑消息，應該立即向IT 部門報告。

參考鏈接：