שחקני איום רוכבים על הפופולריות של ChatGPT השיקו עוד כלי האקר העתקה המציע שירותי charbot דומים לאפליקציית הבינה המלאכותית המבוססת האמיתית, אך מכוון במיוחד לקידום פעילות זדונית.
חוקרים מצאו מודעות שפורסמו ברשת האפלה עבור כלי האקר מונע בינה מלאכותית בשם "FraudGPT", שנמכר על בסיס מנוי ומופץ בטלגרם מאז שבת, חשפו חוקרים מ-Netenrich בתפקיד פורסם ב-25 ביולי. FraudGPT מתחיל ב-$200 לחודש ומגיע עד ל-1,700$ לשנה, והוא נועד לעזור להאקרים לנהל את העסקים המרושעים שלהם בעזרת AI. השחקן טוען שיש לו יותר מ-3,000 מכירות וביקורות מאושרות עד כה עבור FraudGPT.
כלי האקרים דומה נוסף, מונע בינה מלאכותית, WormGPT, נמצא במחזור מאז 13 ביולי, והוגדר בפירוט בדו"ח של SlashNext. כמו ChatGPT, אלה מתעוררים AI יריב הכלים גם מבוססים על מודלים שהוכשרו על מקורות נתונים גדולים, והם יכולים ליצור טקסט דמוי אדם על סמך הקלט שהם מקבלים.
הכלים "נראה שהם בין הנטיות הראשונות לכך ששחקני איומים בונים תכונות בינה מלאכותית בכלים שלהם", אומר ג'ון במבנק, צייד האיומים הראשי ב-Netenrich, ל-Dark Reading. "לפני כן, הדיון שלנו בנוף האיומים היה תיאורטי".
FraudGPT - שבמודעות מתואר כ"בוט ללא מגבלות, חוקים [ו]גבולות" - נמכר על ידי שחקן איום שטוען שהוא ספק מאומת בשווקי רשת אפל תת-קרקעיים שונים, כולל Empire, WHM, Torrez, World , AlphaBay ו- Versus.
פושעי סייבר חמושים כעת בצ'טבוטים של AI
הן WormGPT והן FraudGPT יכולות לעזור לתוקפים להשתמש ב-AI לטובתם בעת יצירת קמפיינים דיוגים, יצירת הודעות שמטרתן ללחוץ על קורבנות ליפול לפיתוח דוא"ל עסקי (BEC), והונאות אחרות מבוססות דוא"ל, בתור התחלה.
FraudGPT גם יכול לעזור לשחקני איומים לעשות שלל דברים רעים אחרים, כגון: כתיבת קוד זדוני; יצירת תוכנות זדוניות בלתי ניתנות לזיהוי; מציאת פחים שאינם VBV; יצירת דפי פישינג; בניית כלי פריצה; מציאת קבוצות פריצה, אתרים ושווקים; כתיבת דפי הונאה ומכתבים; איתור דליפות ופגיעות; ולומדים לקודד או לפרוץ.
למרות זאת, נראה שסיוע לתוקפים ליצור קמפיינים דיוגים משכנעים הוא עדיין אחד ממקרי השימוש העיקריים עבור כלי כמו FraudGPT, לפי Netenrich. המיומנות של הכלי בזה אפילו הוכרזה בחומר פרסומי שהופיע ברשת האפלה שמדגימה כיצד FraudGPT יכולה לייצר טיוטת מייל ש"תפתה את הנמענים ללחוץ על הקישור הזדוני שסופק", אמר קרישנן.
פריצת מעקות ההגנה האתיים של ChatGPT
בעוד ניתן גם לנצל את ChatGPT ככלי האקרים לכתיבת מיילים מהונדסים חברתית, ישנם אמצעי הגנה אתיים המגבילים את השימוש הזה. עם זאת, השכיחות הגוברת של כלים מונעי בינה מלאכותית כמו WormGPT ו-FraudGPT מדגימה כי "זה לא הישג קשה ליישם מחדש את אותה טכנולוגיה ללא אמצעי ההגנה האלה", כתב קרישנהן.
למעשה, FraudGPT ו-WormGPT הן עוד עדות למה שמומחה אבטחה אחד מכנה "פריצת AI גנרטיבית עבור בובות", שבה שחקנים רעים משתמשים לרעה באפליקציות AI גנרטיביות כדי לעקוף מעקות בטיחות אתיים עבור בינה מלאכותית גנרטיבית ש-OpenAI נלחמה בה באופן פעיל - קרב שהיה בעיקר בעלייה.
"זה היה מאבק מתמשך", אומר Pyry Avist, מייסד שותף ו-CTO בהוקסהאנט. "נוצרים כללים, נשברים כללים, נוצרים כללים חדשים, כללים אלה נשברים, ועוד ועוד."
אמנם אי אפשר "פשוט להגיד ל-ChatGPT ליצור דוא"ל דיוג משכנע ותבנית קצירת אישורים שנשלחה מהמנכ"ל שלך, אבל מישהו "יכול להעמיד פנים שהוא המנכ"ל ולנסח בקלות דוא"ל דחוף לצוות הכספים בדרישה לשנות תשלום חשבונית ," הוא אומר.
הגנה מפני איומי סייבר התומכים בבינה מלאכותית
ואכן, בכל הלוח, כלי בינה מלאכותית גנרטיבית מספקים לפושעים את אותן פונקציות ליבה שהם מספקים לאנשי מקצוע בתחום הטכנולוגיה: "היכולת לפעול במהירות ובקנה מידה גדולים יותר", אומר במבנק. "התוקפים יכולים כעת ליצור מסעות פרסום דיוג במהירות ולהשיק יותר בו זמנית."
מכיוון שדיוג נותרה אחת הדרכים העיקריות שבהן תוקפי סייבר מקבלים כניסה ראשונית למערכת ארגונית כדי לבצע פעילות זדונית נוספת, חיוני ליישם הגנות אבטחה קונבנציונליות נגדה. הגנות אלו עדיין יכולות לזהות דיוג התומך בינה מלאכותית, וחשוב מכך, פעולות שלאחר מכן על ידי שחקן האיום.
"ביסודו של דבר, זה לא משנה את הדינמיקה של קמפיין דיוג, וגם לא את ההקשר שבו הוא פועל", אומר במבנק. "כל עוד אינך מתמודד עם פישינג מחשבון שנפרץ, מערכות מוניטין עדיין יכולות לזהות דיוג משולחים לא אותנטיים, כלומר דומיינים עם שגיאות הקלדה, חשבוניות מחשבונות דוא"ל חינמיים באינטרנט וכו'."
יישום אסטרטגיית הגנה מעמיקה עם כל טלמטריית האבטחה הזמינה לניתוח מהיר יכול גם לעזור לארגונים לזהות מתקפת דיוג לפני שתוקפים מתפשרים על קורבן ועוברים לשלב הבא של ההתקפה, הוא אומר.
"המגנים לא צריכים לזהות כל דבר שתוקף עושה בשרשרת איומים, הם פשוט צריכים לזהות משהו לפני השלבים האחרונים של התקפה - כלומר, תוכנות כופר או הוצאת נתונים - אז יש תוכנית חזקה לניתוח נתוני אבטחה היא חיונית", אומר Bambenek.
גם אנשי מקצוע אחרים בתחום האבטחה מקדמים שימוש כלי אבטחה מבוססי בינה מלאכותית, שמספרם הולך וגדל, להילחם בבינה מלאכותית יריבית, למעשה לוחמה באש באש כדי להילחם בתחכום המוגבר של נוף האיומים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/fraudgpt-malicious-chatbot-for-sale-dark-web
- :יש ל
- :הוא
- $ למעלה
- 000
- 13
- 25
- 7
- 700
- a
- יכולת
- פי
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- פעולות
- באופן פעיל
- פעילות
- שחקנים
- מודעות
- יתרון
- -
- נגד
- AI
- מכוון
- תעשיות
- אלפאבי
- גם
- בין
- an
- ניתוח
- ו
- אחר
- האפליקציה
- לְהוֹפִיעַ
- נראה
- אפליקציות
- ARE
- חמוש
- AS
- At
- לתקוף
- זמין
- רע
- מבוסס
- בסיס
- קרב
- BE
- BEC
- היה
- לפני
- לוּחַ
- בוט
- גבולות
- שבור
- בִּניָן
- עסקים
- פשרה בדוא"ל עסקי
- אבל
- by
- שיחות
- מבצע
- קמפיינים
- CAN
- מקרים
- מנכ"ל
- שרשרת
- שינוי
- chatbot
- ChatGPT
- מַחזוֹרִי
- מחזור
- טענות
- קליק
- מייסד שותף
- קוד
- להילחם
- פשרה
- התפשר
- לנהל
- מְאוּשָׁר
- הקשר
- מקובל
- ליבה
- לִיצוֹר
- נוצר
- יוצרים
- תְעוּדָה
- פושעים
- ראש אגף טכנולוגיה
- סייבר
- כהה
- קריאה אפלה
- אינטרנט אפל
- נתונים
- ניתוח נתונים
- התמודדות
- המגינים
- תובעני
- להפגין
- מדגים
- פרט
- לאתר
- קשה
- דיון
- do
- עושה
- לא
- תחומים
- לא
- טיוטה
- דיבוב
- דינמיקה
- e
- בקלות
- השפעה
- אמייל
- מיילים
- מתעורר
- אימפריה
- מִפְעָל
- כניסה
- חיוני
- וכו '
- אֶתִי
- אֲפִילוּ
- כל
- עדות
- פילטרציה
- מומחה
- עובדה
- נפילה
- רחוק
- מהר
- מעלל
- תכונות
- להלחם
- לְחִימָה
- סופי
- שלבים אחרונים
- לממן
- מציאת
- אש
- ראשון
- בעד
- מצא
- חופשי
- החל מ-
- פונקציות
- ביסודו
- נוסף
- לְהַשִׂיג
- ליצור
- יצירת
- גנרטטיבית
- AI Generative
- Goes
- יותר
- קבוצה
- גדל
- לפרוץ
- האקר
- האקרים
- פריצה
- קְצִיר
- יש
- יש
- he
- לעזור
- עזרה
- איך
- אולם
- HTTPS
- צַיָד
- i
- לזהות
- ליישם
- in
- כולל
- גדל
- בתחילה
- קלט
- אל תוך
- IT
- ג'ון
- jpg
- יולי
- רק
- נוף
- גָדוֹל
- לשגר
- הושק
- דליפות
- למידה
- כמו
- להגביל
- מגבלות
- קשר
- ארוך
- ראשי
- תוכנות זדוניות
- שווקים
- שוקי
- חוֹמֶר
- הודעות
- מודלים
- חוֹדֶשׁ
- יותר
- בעיקר
- המהלך
- צורך
- חדש
- הבא
- עַכשָׁיו
- מספרים
- of
- המיוחדות שלנו
- on
- ONE
- מתמשך
- עַל גַבֵּי
- OpenAI
- להפעיל
- פועל
- or
- ארגונים
- אחר
- שלנו
- המתואר
- דפים
- תשלום
- עבור
- שלב
- דיוג
- התקפת דיוג
- קמפיין דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פורסם
- יְסוֹדִי
- מנהל
- קודם
- לייצר
- אנשי מקצוע
- תָכְנִית
- לקדם
- קידום
- קידום מכירות
- לספק
- לאור
- מהירות
- ransomware
- קריאה
- ממשי
- לקבל
- נמענים
- שְׂרִידִים
- לדווח
- חוקרים
- גילה
- חוות דעת של לקוחותינו
- רכיבה
- כללי
- s
- אמצעי הגנה
- אמר
- SALE
- מכירות
- אותו
- יום שבת
- אומר
- סולם
- הונאה
- הונאות
- אבטחה
- נשלח
- שירותים
- דומה
- בו זמנית
- since
- יחיד
- אתרים
- So
- עד כה
- מבחינה חברתית
- נמכרים
- מישהו
- משהו
- מקורות
- במיוחד
- מְהִירוּת
- שלבים
- התחלות
- עוד
- אִסטרָטֶגִיָה
- חזק
- מַאֲבָק
- מִנוּיים
- לאחר מכן
- כזה
- שסופק
- מערכת
- מערכות
- נבחרת
- טכנולוגיה
- מברק
- לספר
- אומר
- תבנית
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- תיאורטי
- שם.
- אלה
- הֵם
- דבר
- דברים
- זֶה
- אלה
- איום
- איום שחקנים
- ל
- כלי
- כלים
- touted
- מְאוּמָן
- דחוף
- להשתמש
- באמצעות
- שונים
- מוכר
- מְאוּמָת
- נגד
- קרבן
- קורבנות
- פגיעויות
- היה
- דרכים
- אינטרנט
- מה
- מתי
- אשר
- מי
- יצטרך
- עם
- לְלֹא
- עוֹלָם
- לכתוב
- כתיבה
- כתב
- שנה
- עוד
- אתה
- זפירנט