E-posta Saldırılarını Başlatmak için Kullanılan Kötü Amaçlı ChatGPT Klon Solucan GPT – Şifresini Çöz

Siyah şapkalı bir bilgisayar korsanı, OpenAI'nin ChatGPT'sinin WormGPT adlı kötü amaçlı bir sürümünü açığa çıkardı ve bu sürüm daha sonra binlerce kurbana etkili bir e-posta kimlik avı saldırısı oluşturmak için kullanıldı.

EleutherAI tarafından geliştirilen 2021 GPTJ geniş dil modelini temel alan WormGPT, bir rapora göre özellikle kötü amaçlı faaliyetler için tasarlandı. rapor Siber güvenlik firması SlashNext tarafından. Özellikleri arasında sınırsız karakter desteği, sohbet belleği tutma ve kod biçimlendirme yer alır ve WormGPT, kötü amaçlı yazılımlarla ilgili veri kümeleri üzerinde eğitilmiştir.

Siber suçlular artık İş E-postası Tehlikesi (BEC) saldırısı olarak bilinen bir tür kimlik avı saldırısı başlatmak için WormGPT'yi kullanıyor.

Blockchain güvenlik firmasının baş işletme görevlisi, "[WormGPT'den] farkı, ChatGPT'nin yasa dışı veya hain kullanım durumlarına karşı koruma sağlamak için korkuluklara sahip olmasıdır" dedi halborn David Schwed anlattı azalmak Telegram'da. "[WormGPT] bu korkuluklara sahip değil, dolayısıyla ondan sizin için kötü amaçlı yazılım geliştirmesini isteyebilirsiniz."

Phishing saldırılar en eski ama en yaygın biçimlerden biridir. cyberattack, ve genellikle sahte bir isimle e-posta, kısa mesaj veya sosyal medya gönderileri yoluyla yürütülür. İş e-postası güvenliği saldırısında, saldırgan bir şirket yöneticisi veya çalışanı gibi davranır ve hedefi kandırarak para veya hassas bilgiler göndermesini sağlar.

Üretken yapay zekadaki hızlı gelişmeler sayesinde, ChatGPT veya WormGPT gibi sohbet robotları, insan benzeri ikna edici e-postalar yazabilir ve sahte mesajların fark edilmesini zorlaştırabilir.

SlashNext, WormGPT gibi teknolojilerin etkili BEC saldırıları gerçekleştirmede çıtayı düşürdüğünü, daha az beceriye sahip saldırganları güçlendirdiğini ve böylece daha büyük bir siber suçlu havuzu oluşturduğunu söylüyor.

SlashNext, iş e-postalarının gizliliğinin ihlal edildiği saldırılara karşı korunmak için kuruluşların, şirket içi kişileri taklit eden e-postalar için otomatik uyarılar içeren ve genellikle BEC ile ilgili olan "acil" veya "banka havalesi" gibi anahtar kelimelerle e-postaları işaretleyen gelişmiş e-posta doğrulaması kullanmasını öneriyor.

Siber suçluların giderek artan tehdidi karşısında şirketler sürekli olarak kendilerini ve müşterilerini korumanın yollarını arıyor.

Mart ayında, ChatGPT yaratıcısı OpenAI'nin en büyük yatırımcılarından biri olan Microsoft, güvenlik odaklı, üretken bir yapay zeka aracını piyasaya sürdü. Güvenlik Yardımcı Pilotu. Security Copilot, siber güvenlik savunmalarını ve tehdit tespitini geliştirmek için yapay zekadan yararlanıyor.

Microsoft, "Saniyede 1,287 şifre saldırısının gerçekleştiği bir dünyada, parçalanmış araçlar ve altyapı, saldırganları durdurmaya yetmedi" dedi. onun duyurusu. "Her ne kadar saldırılar son beş yılda %67 artmış olsa da güvenlik sektörü bu tempoya ayak uydurmak için yeterli sayıda siber risk uzmanını işe alamadı."

SlashNext henüz yanıt vermedi azalmak en yorum isteği.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://decrypt.co/148963/wormgpt-chatgpt-phishing-attack-malicious-malware