Вредоносный клон ChatGPT WormGPT, используемый для запуска атак по электронной почте — расшифровать

Хакер в черной шляпе выпустил вредоносную версию OpenAI ChatGPT под названием WormGPT, которая затем использовалась для создания эффективной фишинговой атаки по электронной почте на тысячи жертв.

WormGPT, основанный на большой языковой модели GPTJ 2021 года, разработанной EleutherAI, разработан специально для вредоносных действий. отчету фирмой по кибербезопасности SlashNext. Функции включают в себя неограниченную поддержку символов, сохранение памяти чата и форматирование кода, а WormGPT обучен наборам данных, связанных с вредоносными программами.

Киберпреступники теперь используют WormGPT для запуска типа фишинговой атаки, известной как атака Business Email Compromise (BEC).

«Отличие [от WormGPT] в том, что у ChatGPT есть ограждения для защиты от незаконных или гнусных случаев использования», — главный операционный директор компании по безопасности блокчейнов. Халборн Дэвид Швед сказал Decrypt в Телеграм. «[WormGPT] не имеет таких ограничений, поэтому вы можете попросить его разработать для вас вредоносное ПО».

Фишинг нападки являются одной из древнейших, но наиболее распространенных форм кибератаки, и обычно выполняются по электронной почте, текстовым сообщениям или сообщениям в социальных сетях под вымышленным именем. При компрометации деловой электронной почты злоумышленник выдает себя за руководителя или сотрудника компании и обманом заставляет цель отправить деньги или конфиденциальную информацию.

Благодаря быстрому прогрессу в области генеративного ИИ чат-боты, такие как ChatGPT или WormGPT, могут писать убедительные электронные письма, похожие на человеческие, что затрудняет обнаружение мошеннических сообщений.

SlashNext говорит, что такие технологии, как WormGPT, снижают планку для проведения эффективных атак BEC, расширяя возможности менее опытных злоумышленников и, таким образом, создавая больший пул потенциальных киберпреступников.

Для защиты от компрометации корпоративной электронной почты SlashNext рекомендует организациям использовать расширенную проверку электронной почты, включая автоматические оповещения для электронных писем, выдающих себя за внутренние данные, и помечать электронные письма ключевыми словами, такими как «срочно» или «банковский перевод», которые обычно связаны с BEC.

В условиях постоянно растущей угрозы со стороны киберпреступников корпорации постоянно ищут способы защитить себя и своих клиентов.

В марте Microsoft — один из крупнейших инвесторов в создателя ChatGPT OpenAI — запустила ориентированный на безопасность инструмент генеративного ИИ под названием Второй пилот службы безопасности. Security Copilot использует искусственный интеллект для усиления защиты от киберугроз и обнаружения угроз.

«В мире, где происходит 1,287 атак на пароли в секунду, фрагментированных инструментов и инфраструктуры недостаточно, чтобы остановить злоумышленников», — говорится в сообщении Microsoft. его объявление. «И хотя количество атак за последние пять лет увеличилось на 67%, индустрия безопасности не смогла нанять достаточное количество специалистов по киберрискам, чтобы идти в ногу со временем».

SlashNext еще не ответил на Расшифровать-х запрос на комментарий.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://decrypt.co/148963/wormgpt-chatgpt-phishing-attack-malicious-malware