WormGPT – новото оръжие на хакерите #1
Зараждането на WormGPT
Генеративният изкуствен интелект, наречен WormGPT, дава възможност на киберпрестъпниците да извършват фишинг атаки без особено сериозни технически умения в сферата на хакерството
Изкуственият интелект (ИИ) разширява кръгозора си и вече намира ново приложение в ръцете на киберпрестъпниците. Инструмент, наречен WormGPT, базиран на генеративен изкуствен интелект, е рекламиран във форуми в dark web като начин за извършване на сложни фишинг операции и компрометиране на бизнес акаунти и електронни пощи при недоброжелателна кибератака.
Този инструмент автоматизира създаването на изключително убедителни фалшиви имейли, съобразени с ролята на получателя в съответната компания, като по този начин увеличава процента на успеваемост на атаката. WormGPT се позиционира като черна алтернатива на широко използвани езикови модели като ChatGPT и Google Bard, които са въвели мерки на защита с цел предотвратяване на злоупотреби.
Експертите по киберсигурност предупреждават, че генеративните инструменти за изкуствен интелект, като WormGPT, могат да дадат възможност на начинаещи киберпрестъпници да извършват широкомащабни атаки, без да се нуждаят от напреднали технически умения.
Използването на генеративен AI улеснява нападателите да създават имейли, които изглеждат легитимни, и да заобикалят филтрите за подозрителни и СПАМ имейли. Това развитие подчертава демократизацията на сложните кибератаки и необходимостта от повишена бдителност пред заплахите, задвижвани от генеративен изкуствен интелект.
Освен това неотдавнашни изследвания разкриха потенциала за отравяне на веригата за доставки на големи езикови модели, както показва PoisonGPT, при който модифицирани модели на изкуствен интелект се въвеждат в публичните пространства и мрежи под прикритието на реномирани компании, което води до дезинформация и потенциални вреди сред потребителите.
