password
icon
URL
type
date
summary
status
slug
tags
category
据安全分析公司 SlashNext 表示,有黑客日前开发出了一款名为 WormGPT 的 AI 工具,黑客声称“该 AI 工具没有任何限制,专为协助网络犯罪分子而设计,可以自由生成一系列恶意代码,或创建网络钓鱼攻击”。
SlashNext 表示,WormGPT 最早在今年 3 月首次出现,并在 6 月推出了正式版本,黑客当下正在对外销售该 AI 工具的使用权限。
根据网络安全公司 SlashNext 的报告,WormGPT 基于 EleutherAI 开发的 2021 GPTJ 大语言模型,专为恶意活动而设计。功能包括无限字符支持、聊天内存保留和代码格式化,并且 WormGPT 已经过恶意软件相关数据集的培训。
网络犯罪分子现在使用 WormGPT 发起一种称为商业电子邮件泄露 (BEC) 攻击的网络钓鱼攻击。
区块链安全公司Halborn David Schwed的首席运营官在 Telegram 上对记者表示:“与 WormGPT 的区别在于 ChatGPT 设有防护栏,以防止非法或邪恶的用例。” “WormGPT没有这些防护措施,因此您可以要求它为您开发恶意软件。”
网络钓鱼攻击是最古老但最常见的网络攻击形式之一,通常通过电子邮件、短信或社交媒体帖子以假名执行。在商业电子邮件泄露攻击中,攻击者冒充公司高管或员工,诱骗目标发送金钱或敏感信息。
得益于生成式人工智能的快速发展,ChatGPT 或 WormGPT 等聊天机器人可以编写令人信服的类人电子邮件,从而使欺诈性消息更难被发现。
SlashNext 表示,WormGPT 等技术降低了发动有效 BEC 攻击的门槛,为技术水平较低的攻击者提供了支持,从而创造了更大的潜在网络犯罪分子群体。
为了防止商业电子邮件泄露攻击,SlashNext 建议组织使用增强的电子邮件验证,包括对冒充内部人物的电子邮件进行自动警报,以及使用通常与 BEC 相关的“紧急”或“电汇”等关键字标记电子邮件。
随着网络犯罪分子的威胁不断增加,企业不断寻找保护自己和客户的方法。
微软在声明中表示:“在每秒发生 1,287 次密码攻击的世界里,分散的工具和基础设施不足以阻止攻击者。” “尽管攻击在过去五年中增加了 67%,但安全行业却无法聘请足够的网络风险专业人员来跟上步伐。”
▲ 图源 SlashNext
黑客在售卖页表示:“该 AI 工具旨在提供 ChatGPT 的替代方案,便于用户执行各种与黑帽相关的活动,让任何人都可以在家中舒适地进行恶意活动。”
黑客声称,为了创建这个聊天机器人,他们使用了 2021 年推出的一种名为 GPT-J 的较旧但开源的大型语言模型。然后,该模型经过对恶意软件创建相关数据的训练,从而最终形成了 WormGPT。
▲ 图源 SlashNext
黑客以每月 60 欧元(IT之家注:约 480.98 元人民币)或每年 550 欧元(约 4408.95 元人民币)的价格销售该 AI 工具的使用权限,设计 WormGPT 的黑客还上传了截图,显示用户可以要求该工具生成使用 Python 编程语言编写的恶意软件。
安全分析公司 SlashNext 取得了 WormGPT 使用权限,并进行了一系列测试,并表示:
结果令人不安,WormGPT 制作的钓鱼邮件不仅非常有说服力,而且在战略上也很狡猾,展示了其邪恶潜力。
▲ 图源 SlashNext
安全公司据此认为,随着 AI 技术的普及,此类“完全为网络攻击而生”的 AI 工具恐将受到黑客所滥用,从而带来重大威胁。
- 作者:黑客驰
- 链接:https://hackerchi.top/article/74046497-ae95-4f36-bd9e-680e33e88cd9
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
