มัลแวร์ที่ใช้ 'DarkBERT' GPT ฝึกฝนบน Dark Web ทั้งหมด

มัลแวร์ที่ใช้ 'DarkBERT' GPT ฝึกฝนบน Dark Web ทั้งหมด

ประทับเวลา: 1 สิงหาคม 2023 1:17 น.
มัลแวร์ที่ใช้ GPT ของ 'DarkBERT' ฝึกฝนข้อมูลอัจฉริยะด้านข้อมูล Dark Web PlatoBlockchain ทั้งหมด ค้นหาแนวตั้ง AI.

นักพัฒนาที่อยู่เบื้องหลัง การฉ้อโกงGPT Chatbot ที่เป็นอันตรายกำลังเตรียมเครื่องมือฝ่ายตรงข้ามที่ซับซ้อนยิ่งขึ้นโดยใช้ AI ทั่วไปและเทคโนโลยี Bard ของ Google ซึ่งหนึ่งในนั้นจะใช้ประโยชน์จากโมเดลภาษาขนาดใหญ่ (LLM) ซึ่งใช้เป็นฐานความรู้ของ Dark Web ทั้งหมด 

แฮ็กเกอร์ที่มีจริยธรรมซึ่งค้นพบเครื่องมือแฮ็กเกอร์ที่ใช้ AI อีกตัวหนึ่งแล้ว เวิร์มจีพีทีโดยแจ้งนักวิจัยว่านักประดิษฐ์ FraudGPT ซึ่งเป็นที่รู้จักในฟอรัมแฮ็กเกอร์ในชื่อ “CanadianKingpin12” มีแชทบอทที่เป็นอันตรายที่ใช้ AI มากกว่าในผลงาน ตามข้อมูลของ SlashNext

บอทที่กำลังจะมาถึงซึ่งมีชื่อว่า DarkBART และ DarkBERT จะติดอาวุธให้กับนักแสดงที่เป็นภัยคุกคาม ความสามารถ AI ที่คล้ายกับ ChatGPT ที่ไปไกลกว่าข้อเสนอ genAI ของอาชญากรไซเบอร์ที่มีอยู่มาก ตามข้อมูลของ SlashNext ใน โพสต์บล็อก เผยแพร่เมื่อวันที่ 1 สิงหาคม บริษัทเตือนว่า AIs อาจลดอุปสรรคในการเข้าสู่อาชญากรไซเบอร์ในการพัฒนา ซับซ้อน แคมเปญฟิชชิ่งอีเมลธุรกิจ (BEC) ค้นหาและใช้ประโยชน์จากช่องโหว่แบบ Zero-day ตรวจสอบจุดอ่อนของโครงสร้างพื้นฐานที่สำคัญ สร้างและแจกจ่ายมัลแวร์ และอื่นๆ อีกมากมาย

“ความก้าวหน้าอย่างรวดเร็วจาก WormGPT ไปสู่ ​​FraudGPT และปัจจุบันคือ 'DarkBERT' ในเวลาไม่ถึงเดือน ตอกย้ำถึงอิทธิพลที่สำคัญของ AI ที่เป็นอันตรายต่อความปลอดภัยทางไซเบอร์และภูมิทัศน์ของอาชญากรรมในโลกไซเบอร์” Daniel Kelley นักวิจัยของ SlashNext เขียนในโพสต์

DarkBART & DarkBERT: AI เจเนอเรชันใหม่

ในแง่ของฟังก์ชันการทำงาน DarkBART จะเป็น Google BART AI เวอร์ชันมืด และแฮกเกอร์กล่าวว่าจะใช้โมเดลภาษาขนาดใหญ่ (LLM) ที่รู้จักกันในชื่อ DarkBERT ซึ่ง สร้างโดยบริษัทข้อมูลอัจฉริยะ S2W ของเกาหลีใต้ โดยมีเป้าหมายในการต่อสู้กับอาชญากรรมไซเบอร์อย่างแท้จริง ขณะนี้จำกัดเฉพาะนักวิจัยเชิงวิชาการเท่านั้น ซึ่งจะทำให้การเข้าถึงที่เป็นอันตรายมีความโดดเด่น

“นักแสดงที่เป็นภัยคุกคาม … อ้างว่าสามารถเข้าถึง DarkBERT ได้” Kelley กล่าว พร้อมเสริมว่าเมื่อได้รับการติดต่อผ่าน Telegram CanadianKingpin12 ได้แชร์วิดีโอที่แสดงให้เห็นว่า DarkBERT เวอร์ชันของเขา “ได้รับการฝึกอบรมเฉพาะทางเกี่ยวกับคลังข้อความจำนวนมหาศาลจาก Dark Web” เคลลี่เขียน

นักพัฒนาที่เป็นอันตรายยังอ้างว่าบอทตัวใหม่ของเขา … สามารถรวมเข้ากับ Google Lens ได้” Kelley กล่าวเสริม “การบูรณาการนี้ทำให้สามารถส่งข้อความพร้อมรูปภาพได้” สิ่งที่น่าทึ่งคือจนถึงขณะนี้ข้อเสนอที่คล้ายกับ ChatGPT นั้นมีเฉพาะข้อความเท่านั้น

เครื่องมือปฏิปักษ์ตัวที่สอง ซึ่งมีชื่อเรียกอีกอย่างว่า DarkBERT (แต่แยกจาก AI ของเกาหลีโดยสิ้นเชิง) จะไปได้ดียิ่งขึ้นโดยใช้ Dark Web ทั้งหมดเป็น LLM ทำให้ผู้แสดงภัยคุกคามสามารถเข้าถึงจิตใจของแฮ็กเกอร์ใต้ดินเพื่อดำเนินการภัยคุกคามทางไซเบอร์ . นอกจากนี้ยังจะมีการรวม Google Lens อีกด้วย การอ้างสิทธิ์ของ CanadianKingpin12

Dark Web Generative AI ที่พัฒนาอย่างรวดเร็ว

Kelley ตั้งข้อสังเกตว่านักพัฒนาเครื่องมือ AI ที่เป็นปฏิปักษ์ เช่นเดียวกับเครื่องมืออื่นๆ ที่มีเมตตามากกว่า มีแนวโน้มที่จะเสนอการเข้าถึง Application Programming Interface (API) ให้กับแชทบอทในเร็วๆ นี้ ซึ่งจะช่วยให้สามารถบูรณาการเข้ากับขั้นตอนการทำงานและโค้ดของอาชญากรไซเบอร์ได้อย่างราบรื่นยิ่งขึ้น และลดอุปสรรคในการเข้าสู่ สำหรับเกมอาชญากรรมทางไซเบอร์ 

“ความคืบหน้าดังกล่าวทำให้เกิดความกังวลอย่างมากเกี่ยวกับผลที่ตามมาที่อาจเกิดขึ้น เนื่องจากกรณีการใช้งานเทคโนโลยีประเภทนี้มีแนวโน้มที่จะซับซ้อนมากขึ้น” Kelley เขียน

ความก้าวหน้าอย่างรวดเร็วนี้ยังหมายความว่าจำเป็นต้องมีการป้องกันภัยคุกคามด้วย แนวทางเชิงรุก. นอกเหนือจากการฝึกอบรมทั่วไปที่จัดให้กับพนักงานในองค์กรเพื่อระบุการโจมตีแบบฟิชชิ่งแล้ว องค์กรต่างๆ ยังควรจัดให้มีการฝึกอบรมเฉพาะของ BEC เพื่อให้ความรู้แก่พนักงานเกี่ยวกับลักษณะของการโจมตีเหล่านี้และบทบาทของ AI นักวิจัยกล่าว นอกจากนี้ องค์กรควรปรับปรุงมาตรการตรวจสอบอีเมลเพื่อต่อสู้กับภัยคุกคามที่ขับเคลื่อนด้วย AI โดยเพิ่มกระบวนการที่เข้มงวดและการแฟล็กคำหลักให้กับมาตรการที่มีอยู่แล้ว 

“ในขณะที่ภัยคุกคามทางไซเบอร์พัฒนาขึ้น กลยุทธ์ด้านความปลอดภัยทางไซเบอร์จึงต้องปรับตัวอย่างต่อเนื่อง เพื่อตอบโต้ ภัยคุกคามที่เกิดขึ้น” ตวัดเขียน “แนวทางเชิงรุกและได้รับการศึกษาจะเป็นอาวุธที่ทรงพลังที่สุดของเราในการต่อต้านอาชญากรรมทางไซเบอร์ที่ขับเคลื่อนด้วย AI”

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด