Начало » Водещи новини » Появи се AI чатбот FraudGPT за фишинг и хакерски атаки

Появи се AI чатбот FraudGPT за фишинг и хакерски атаки

от: на: 02/08/2023 11:43 коментари: 0

Изкуственият интелект бързо си пробива път в хакерските среди
(снимка: CC0 Public Domain)

Генеративният изкуствен интелект предизвика интерес не само в света на бизнеса и науката като инструмент за подобряване на ефективността, но и сред престъпниците. След WormGPT, клонинг на ChatGPT, обучен на злонамерен софтуер и свързани с него данни, в края на юли в тъмната мрежа се появи нов, още по-мощен генеративен AI инструмент за хакери, наречен FraudGPT.

AI ботът FraudGPT AI е универсален инструмент за киберпрестъпници. Може да се използва за създаване на приложения за хакване на компютърни мрежи, фишинг имейли, писане на зловреден код, откриване на течове и уязвимости за последваща експлоатация с престъпни цели. Месечният абонамент за FraudGPT е $200, покупка за шест месеца струва $1000, а за една година – $1700.

WormGPT и FraudGPT са създадени от едно и също лице, известно като CanadianKingpin12, твърди BleepingComputer. Спецът е информирал компанията за киберсигурност SlashNext, че разработва нови DarkBART и DarkBERT AI ботове, които ще имат достъп до интернет и могат да бъдат интегрирани с Google Lens, за да предоставят възможност за изпращане на текст заедно с изображения.

Моделът DarkBERT AI е разработен от Корейския институт за наука и технологии (KAIST) за борба с киберпрестъпността. Той е достъпен за учени с разрешение, чрез съответните имейл адреси, но както отбелязва SlashNext, не е проблем за хакери или разработчици на зловреден софтуер да получат достъп до имейл адреса на академична институция – такъв струва около $3.

Разработчикът CanadianKingpin12 използва DarkBERT за свои собствени цели, диаметрално противоположни на целта на AI ​​модела, и създава „тъмна” версия на инструмента въз основа на него. Злонамереният AI бот DarkBERT е предназначен за:

  • създаване да сложни фишинг кампании, насочени към пароли на хора и данни за кредитни карти;
  • извършване на сложни атаки, базирани на социално инженерство, за получаване на поверителна информация или неоторизиран достъп до системи и мрежи;
  • използване на уязвимости в компютърни системи, софтуер и мрежи;
  • създаване и разпространение на злонамерени програми;
  • използване на уязвимости от нулев ден за финансова печалба или нарушаване на системите.

Коментар