ChatGPT Clone זדוני WormGPT משמש להפעלת התקפות דוא"ל - פענוח

האקר כובע שחור שיחרר גרסה זדונית של ChatGPT של OpenAI בשם WormGPT, שנרתמה אז כדי ליצור מתקפת דיוג יעילה בדוא"ל על אלפי קורבנות.

WormGPT, המבוסס על מודל השפה הגדול GPTJ 2021 שפותח על ידי EleutherAI, מיועד במיוחד לפעילויות זדוניות, על פי לדווח מאת חברת אבטחת הסייבר SlashNext. התכונות כוללות תמיכת תווים בלתי מוגבלת, שימור זיכרון צ'אט ועיצוב קוד, ו-WormGPT עבר הכשרה על מערכי נתונים הקשורים לתוכנות זדוניות.

פושעי סייבר משתמשים כעת ב-WormGPT כדי להשיק סוג של מתקפת דיוג המכונה מתקפת Business Email Compromise (BEC).

"ההבדל [מ-WormGPT] הוא של-ChatGPT יש מעקות בטיחות כדי להגן מפני מקרי שימוש לא חוקיים או מרושעים", סמנכ"ל התפעול בחברת האבטחה בלוקצ'יין הלבורן דיוויד שווד סיפר פענוח בטלגרם. "ל[WormGPT] אין את מעקות הבטיחות האלה, אז אתה יכול לבקש ממנו לפתח עבורך תוכנות זדוניות."

דיוג התקפות הם אחת הצורות הוותיקות אך הנפוצות ביותר של מתקפת סייבר, והם מבוצעים בדרך כלל באמצעות דואר אלקטרוני, הודעות טקסט או פוסטים ברשתות חברתיות תחת שם בדוי. במתקפת פשרה בדוא"ל עסקית, תוקף מתחזה למנהל או כעובד בחברה ומרמה את המטרה לשלוח כסף או מידע רגיש.

הודות להתקדמות מהירה בתחום הבינה המלאכותית הגנרטיבית, צ'אטבוטים כמו ChatGPT או WormGPT יכולים לכתוב אימיילים משכנעים דמויי אדם, מה שמקשה על הזיהוי של הודעות הונאה.

SlashNext אומר שטכנולוגיות כמו WormGPT מורידות את הרף לביצוע התקפות BEC יעילות, מעצימות תוקפים פחות מיומנים ובכך יוצרים מאגר גדול יותר של פושעי סייבר.

כדי להגן מפני התקפות פשרות דוא"ל עסקיות, SlashNext ממליצה לארגונים להשתמש באימות דוא"ל משופר, כולל התראות אוטומטיות עבור מיילים המתחזות לדמויות פנימיות וסימון מיילים עם מילות מפתח כמו "דחופה" או "העברה בנקאית" הקשורות בדרך כלל ל-BEC.

עם האיום ההולך וגובר מצד פושעי סייבר, תאגידים מחפשים כל הזמן דרכים להגן על עצמם ועל לקוחותיהם.

במרץ, מיקרוסופט - אחת המשקיעות הגדולות ב-ChatGPT יוצר OpenAI - השיקה כלי בינה מלאכותית ממוקדת אבטחה בשם טייס משנה אבטחה. Security Copilot רותם AI כדי לשפר את הגנת אבטחת הסייבר וזיהוי איומים.

"בעולם שבו יש 1,287 התקפות סיסמאות בשנייה, כלים ותשתיות מפוצלות לא הספיקו כדי לעצור תוקפים", אמרה מיקרוסופט ב- הודעתו. "למרות שההתקפות עלו ב-67% בחמש השנים האחרונות, תעשיית האבטחה לא הצליחה לגייס מספיק אנשי מקצוע בתחום הסייבר כדי לעמוד בקצב."

SlashNext עדיין לא הגיב פענוח בקשה לתגובה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://decrypt.co/148963/wormgpt-chatgpt-phishing-attack-malicious-malware