Ondsindet ChatGPT Clone WormGPT bruges til at starte e-mailangreb – Dekrypter

En black hat hacker har sluppet en ondsindet version af OpenAIs ChatGPT kaldet WormGPT, som derefter blev udnyttet til at lave et effektivt e-mail-phishing-angreb på tusindvis af ofre.

WormGPT, baseret på 2021 GPTJ store sprogmodel udviklet af EleutherAI, er designet specifikt til ondsindede aktiviteter, ifølge en indberette af cybersikkerhedsfirmaet SlashNext. Funktionerne inkluderer ubegrænset tegnunderstøttelse, opbevaring af chathukommelse og kodeformatering, og WormGPT er blevet trænet i malware-relaterede datasæt.

Cyberkriminelle bruger nu WormGPT til at starte en type phishing-angreb kendt som et Business Email Compromise (BEC)-angreb.

"Forskellen [fra WormGPT] er, at ChatGPT har autoværn på plads for at beskytte mod ulovlige eller slem brugssager," Chief Operating Officer hos blockchain-sikkerhedsfirmaet Halborn David Schwed fortalte Dekryptér på Telegram. "[WormGPT] har ikke disse autoværn, så du kan bede den om at udvikle malware til dig."

Phishing angreb er en af ​​de ældste, men mest almindelige former for Cyber ​​angreb, og udføres almindeligvis via e-mail, tekstbeskeder eller opslag på sociale medier under et falsk navn. I et virksomheds-e-mail-kompromisangreb poserer en angriber som en virksomhedsleder eller ansat og snyder målet til at sende penge eller følsomme oplysninger.

Takket være hurtige fremskridt inden for generativ AI kan chatbots som ChatGPT eller WormGPT skrive overbevisende menneskelignende e-mails, hvilket gør svigagtige beskeder sværere at få øje på.

SlashNext siger, at teknologier som WormGPT sænker barren for at udføre effektive BEC-angreb, bemyndiger mindre dygtige angribere og dermed skaber en større pulje af potentielle cyberkriminelle.

For at beskytte mod virksomheds-e-mail-kompromisangreb anbefaler SlashNext, at organisationer bruger forbedret e-mail-bekræftelse, herunder auto-alarmer for e-mails, der efterligner interne tal og markerer e-mails med nøgleord som "haster" eller "bankoverførsel", der typisk er BEC-relaterede.

Med den stadigt stigende trussel fra cyberkriminelle leder virksomheder konstant efter måder at beskytte sig selv og deres kunder på.

I marts lancerede Microsoft - en af ​​de største investorer i ChatGPT-skaberen OpenAI - et sikkerhedsfokuseret generativt AI-værktøj kaldet Sikkerhedscopilot. Security Copilot udnytter AI til at forbedre cybersikkerhedsforsvar og trusselsdetektion.

"I en verden, hvor der er 1,287 adgangskodeangreb i sekundet, har fragmenterede værktøjer og infrastruktur ikke været nok til at stoppe angribere," sagde Microsoft i dens meddelelse. "Og selv om angreb er steget med 67 % i løbet af de sidste fem år, har sikkerhedsindustrien ikke været i stand til at ansætte nok cyberrisk-professionelle til at holde trit."

SlashNext har endnu ikke reageret på Dekryptér s anmode om kommentar.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://decrypt.co/148963/wormgpt-chatgpt-phishing-attack-malicious-malware