تهدید بازیگران سوار بر محبوبیت ChatGPT یک ابزار کپی هکر دیگر را راه اندازی کرده اند که خدمات charbot مشابهی را به برنامه واقعی مبتنی بر هوش مصنوعی ارائه می دهد، اما به طور خاص با هدف ترویج فعالیت های مخرب است.
محققان Netenrich فاش کردند که محققان آگهیهای ارسال شده در وب تاریک را برای ابزار هکر مبتنی بر هوش مصنوعی به نام «FraudGPT» یافتهاند که به صورت اشتراک فروخته میشود و از شنبه در تلگرام در حال پخش است. در یک پست در 25 ژوئیه منتشر شد. FraudGPT از 200 دلار در ماه شروع می شود و تا 1,700 دلار در سال افزایش می یابد، و هدف آن کمک به هکرها برای انجام تجارت پلید خود با کمک هوش مصنوعی است. این بازیگر ادعا می کند که تاکنون بیش از 3,000 فروش و نقد تایید شده برای FraudGPT داشته است.
یکی دیگر از ابزارهای هکری مشابه، مبتنی بر هوش مصنوعی، WormGPT، از 13 ژوئیه در گردش بوده است و در گزارشی توسط SlashNext به تفصیل شرح داده شده است. مانند ChatGPT، اینها در حال ظهور هستند هوش مصنوعی متخاصم ابزارها همچنین مبتنی بر مدلهایی هستند که بر روی منابع داده بزرگ آموزش داده شدهاند و میتوانند متنی شبیه انسان را بر اساس ورودیهایی که دریافت میکنند تولید کنند.
جان بامبنک، شکارچی اصلی تهدید در Netenrich، به Dark Reading میگوید: «به نظر میرسد که ابزارها جزو اولین تمایلاتی هستند که بازیگران تهدید ویژگیهای هوش مصنوعی مولد را در ابزار خود ایجاد میکنند. قبل از این، بحث ما در مورد چشم انداز تهدید نظری بود.
FraudGPT - که در تبلیغات به عنوان یک "ربات بدون محدودیت، قوانین، [و] مرزها" تبلیغ می شود - توسط یک بازیگر تهدید کننده که ادعا می کند یک فروشنده تایید شده در بازارهای مختلف Dark Web زیرزمینی است، از جمله Empire، WHM، Torrez، World فروخته می شود. ، AlphaBay و Versus.
مجرمان سایبری اکنون به چت ربات های هوش مصنوعی مجهز شده اند
هر دو WormGPT و FraudGPT میتوانند به مهاجمان کمک کنند هنگام ایجاد کمپینهای فیشینگ، ایجاد پیامهایی با هدف تحت فشار قرار دادن قربانیان در معرض خطر افتادن ایمیلهای تجاری (BEC) و دیگر کلاهبرداریهای مبتنی بر ایمیل، از هوش مصنوعی به نفع خود استفاده کنند.
FraudGPT همچنین می تواند به عوامل تهدید کمک کند تا کارهای بد دیگری انجام دهند، مانند: نوشتن کدهای مخرب. ایجاد بدافزار غیرقابل شناسایی؛ پیدا کردن سطل های غیر VBV. ایجاد صفحات فیشینگ؛ ساخت ابزارهای هک؛ یافتن گروه ها، سایت ها و بازارهای هک. نوشتن صفحات و نامه های کلاهبرداری؛ یافتن نشتی ها و آسیب پذیری ها؛ و یادگیری کدنویسی یا هک کردن
با این حال، به نظر می رسد که کمک به مهاجمان برای ایجاد کمپین های فیشینگ متقاعدکننده هنوز یکی از موارد استفاده اصلی ابزاری مانند FraudGPT است، طبق گفته Netenrich. کریشن گفت، مهارت این ابزار در این مورد حتی در مطالب تبلیغاتی که در Dark Web ظاهر میشود، تبلیغ میشود که نشان میدهد چگونه FraudGPT میتواند یک ایمیل پیشنویس تولید کند که «گیرندگان را ترغیب میکند تا روی پیوند مخرب ارائهشده کلیک کنند».
حفاظ های اخلاقی ChatGPT فرار از زندان
در حالی که ChatGPT نیز می تواند مورد سوء استفاده قرار گیرد به عنوان یک ابزار هکر برای نوشتن ایمیل های مهندسی شده اجتماعی، تدابیر اخلاقی وجود دارد که این استفاده را محدود می کند. با این حال، رواج فزاینده ابزارهای مبتنی بر هوش مصنوعی مانند WormGPT و FraudGPT نشان میدهد که «پیادهسازی مجدد همان فناوری بدون آن پادمانها کار دشواری نیست».
در واقع، FraudGPT و WormGPT شواهد بیشتری از چیزی هستند که یکی از کارشناسان امنیتی آن را «جیل بریک هوش مصنوعی مولد برای آدمکها» مینامد، که در آن بازیگران بد از برنامههای هوش مصنوعی مولد برای دور زدن سوء استفاده میکنند. نرده های اخلاقی برای هوش مصنوعی مولد که OpenAI فعالانه با آن مبارزه کرده است - نبردی که عمدتاً سخت بوده است.
Pyry Avist، یکی از بنیانگذاران و CTO در Hoxhunt می گوید: «این یک مبارزه مداوم بوده است. «قوانین ایجاد میشوند، قوانین شکسته میشوند، قوانین جدید ایجاد میشوند، آن قوانین شکسته میشوند و همچنان ادامه دارد.»
در حالی که نمیتوان «فقط به ChatGPT گفت که یک ایمیل فیشینگ قانعکننده و الگوی جمعآوری اعتبار ارسال شده از مدیرعامل شما ایجاد کند»، کسی «میتواند وانمود کند که مدیرعامل است و به راحتی یک ایمیل فوری برای تیم مالی پیشنویس میکند که از آنها میخواهد پرداخت فاکتور را تغییر دهند. او می گوید.
دفاع در برابر تهدیدات سایبری مجهز به هوش مصنوعی
در واقع، در سراسر جهان، ابزارهای مولد هوش مصنوعی همان عملکردهای اصلی را برای مجرمان فراهم میکنند که به متخصصان فناوری ارائه میدهند: «توانایی کار با سرعت و مقیاس بیشتر»، بامبنک. مهاجمان اکنون می توانند کمپین های فیشینگ را به سرعت ایجاد کنند و به طور همزمان بیشتر راه اندازی کنند.
از آنجایی که فیشینگ یکی از راههای اصلی ورود مهاجمان سایبری به سیستم سازمانی برای انجام فعالیتهای مخرب بیشتر است، اجرای حفاظتهای امنیتی متعارف در برابر آن ضروری است. این دفاعها همچنان میتوانند فیشینگ مبتنی بر هوش مصنوعی و مهمتر از آن، اقدامات بعدی توسط عامل تهدید را شناسایی کنند.
بامبنک میگوید: «اساساً، این پویایی کمپین فیشینگ یا زمینهای که در آن فعالیت میکند را تغییر نمیدهد. "تا زمانی که با فیشینگ از یک حساب در معرض خطر سر و کار نداشته باشید، سیستم های معتبر همچنان می توانند فیشینگ را از فرستندگان غیر معتبر، به عنوان مثال، دامنه های تایپی شده، فاکتورهای حساب های ایمیل رایگان وب و غیره شناسایی کنند."
او میگوید که اجرای یک استراتژی دفاعی عمیق با تمام تلهمتریهای امنیتی موجود برای تجزیه و تحلیل سریع، همچنین میتواند به سازمانها کمک کند تا قبل از اینکه مهاجمان قربانی را به خطر بیاندازند و به مرحله بعدی حمله بروند، یک حمله فیشینگ را شناسایی کنند.
مدافعان نیازی به شناسایی تک تک کارهایی که یک مهاجم در زنجیره تهدید انجام می دهد ندارند، آنها فقط باید قبل از مراحل نهایی حمله، چیزی را شناسایی کنند - یعنی باج افزار یا استخراج داده ها. - بامبنک می گوید، بنابراین داشتن یک برنامه تجزیه و تحلیل داده های امنیتی قوی ضروری است.
سایر متخصصان امنیتی نیز استفاده را ترویج می کنند ابزارهای امنیتی مبتنی بر هوش مصنوعیکه تعداد آنها در حال افزایش است، برای مبارزه با هوش مصنوعی متخاصمدر واقع مبارزه با آتش با آتش برای مبارزه با افزایش پیچیدگی چشم انداز تهدید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/fraudgpt-malicious-chatbot-for-sale-dark-web
- : دارد
- :است
- $UP
- 000
- 13
- 25
- 7
- 700
- a
- توانایی
- مطابق
- حساب
- حساب ها
- در میان
- اقدامات
- فعالانه
- فعالیت
- بازیگران
- آگهی
- مزیت - فایده - سود - منفعت
- دشمن
- در برابر
- AI
- هدف
- معرفی
- Alphabay
- همچنین
- در میان
- an
- علم تجزیه و تحلیل
- و
- دیگر
- نرم افزار
- ظاهر شدن
- به نظر می رسد
- برنامه های
- هستند
- مسلح
- AS
- At
- حمله
- در دسترس
- بد
- مستقر
- اساس
- نبرد
- BE
- BEC
- بوده
- قبل از
- تخته
- ربات
- مرز
- شکسته
- بنا
- کسب و کار
- سازش ایمیل تجاری
- اما
- by
- تماس ها
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- موارد
- مدیر عامل شرکت
- زنجیر
- تغییر دادن
- chatbot
- GPT چت
- در گردش
- گردش
- ادعای
- کلیک
- بنیانگذاران
- رمز
- مبارزه با
- سازش
- در معرض خطر
- رفتار
- تایید شده
- زمینه
- معمولی
- هسته
- ایجاد
- ایجاد شده
- ایجاد
- اعتبار
- جنایتکاران
- CTO
- سایبر
- تاریک
- تاریک خواندن
- وب سایت تیره
- داده ها
- تجزیه و تحلیل داده ها
- معامله
- مدافعان
- خواستار
- نشان دادن
- نشان می دهد
- جزئیات
- تشخیص
- مشکل
- گفتگو
- do
- میکند
- نمی کند
- حوزه
- آیا
- پیش نویس
- دوبله شده
- دینامیک
- e
- به آسانی
- اثر
- پست الکترونیک
- ایمیل
- سنگ سنباده
- امپراطوری
- سرمایه گذاری
- ورود
- ضروری است
- و غیره
- اخلاقی
- حتی
- هر
- مدرک
- استخراج
- کارشناس
- واقعیت
- سقوط
- بسیار
- FAST
- شاهکار
- امکانات
- مبارزه کردن
- مبارزه با
- نهایی
- مراحل آخر
- سرمایه گذاری
- پیدا کردن
- آتش
- نام خانوادگی
- برای
- یافت
- رایگان
- از جانب
- توابع
- اساساً
- بیشتر
- افزایش
- تولید می کنند
- مولد
- مولد
- هوش مصنوعی مولد
- می رود
- بیشتر
- گروه ها
- در حال رشد
- هک
- هکر
- هکرها
- هک
- جمع آوری
- آیا
- داشتن
- he
- کمک
- کمک
- چگونه
- اما
- HTTPS
- شکارچی
- i
- شناسایی
- انجام
- in
- از جمله
- افزایش
- اول
- ورودی
- به
- IT
- جان
- JPG
- جولای
- تنها
- چشم انداز
- بزرگ
- راه اندازی
- راه اندازی
- نشت
- یادگیری
- پسندیدن
- محدود
- محدودیت
- ارتباط دادن
- طولانی
- اصلی
- نرم افزارهای مخرب
- بازارها
- بازارها
- ماده
- پیام
- مدل
- ماه
- بیش
- اغلب
- حرکت
- نیاز
- جدید
- بعد
- اکنون
- تعداد
- of
- پیشنهادات
- on
- ONE
- مداوم
- به سوی
- OpenAI
- کار
- عمل می کند
- or
- سازمان های
- دیگر
- ما
- مشخص شده
- صفحات
- پرداخت
- برای
- فاز
- فیشینگ
- حمله فیشینگ
- کمپین فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- + نوشته شده در
- اصلی
- اصلی
- قبلا
- تولید کردن
- حرفه ای
- برنامه
- ترویج
- ترویج
- تبلیغاتی
- ارائه
- منتشر شده
- به سرعت
- باجافزار
- مطالعه
- واقعی
- گرفتن
- گیرندگان
- بقایای
- گزارش
- محققان
- نشان داد
- بررسی
- سواری
- قوانین
- s
- پادمان
- سعید
- فروش
- حراجی
- همان
- روز شنبه
- می گوید:
- مقیاس
- کلاهبرداری
- کلاهبرداری
- تیم امنیت لاتاری
- فرستاده
- خدمات
- مشابه
- به طور همزمان
- پس از
- تنها
- سایت
- So
- تا حالا
- اجتماعی
- فروخته شده
- کسی
- چیزی
- منابع
- به طور خاص
- سرعت
- مراحل
- شروع می شود
- هنوز
- استراتژی
- قوی
- مبارزه
- اشتراک، ابونمان
- متعاقب
- چنین
- عرضه شده است
- سیستم
- سیستم های
- تیم
- پیشرفته
- تلگرام
- گفتن
- می گوید
- قالب
- نسبت به
- که
- La
- شان
- آنها
- نظری
- آنجا.
- اینها
- آنها
- چیز
- اشیاء
- این
- کسانی که
- تهدید
- بازیگران تهدید
- به
- ابزار
- ابزار
- گفتم
- آموزش دیده
- فوری
- استفاده کنید
- با استفاده از
- مختلف
- فروشنده
- تایید
- در مقابل
- قربانی
- قربانیان
- آسیب پذیری ها
- بود
- راه
- وب
- چی
- چه زمانی
- که
- WHO
- اراده
- با
- بدون
- جهان
- نوشتن
- نوشته
- نوشت
- سال
- هنوز
- شما
- شما
- زفیرنت