bilgisayar korsanları Sofistike Siber Saldırılar Başlatmak için WormGPT kullanıyor

   Temmuz 14, 2023  Posted in CyberSecurityNews


WormGPT – Tehdit Aktörleri Tarafından Siber Saldırı Başlatmak İçin Kullanılan Yapay Zeka Araçları

Üretken yapay zeka teknolojisi, sürekli araştırma ve geliştirme çabalarıyla hızla büyüyor ve ilerliyor.

Ancak, artan gelişmelerin ve olumlu şeylerin yanı sıra, bu üretken yapay zeka teknolojileri, yasa dışı faaliyetleri için tehdit aktörleri tarafından da aktif olarak sömürülüyor.

Son zamanlarda, SlashNext’ten siber güvenlik araştırmacıları, tehdit aktörlerinin ChatGPT’yi ve GPT modellerine alternatif bir siyah şapka alternatifi olan WormGPT’yi iş e-postası ele geçirme (BEC) saldırıları başlatmak için aktif olarak kullandığını bildirdi.

SolucanGPT BEC Saldırılarında Devrim Yaratıyor

ChatGPT ve diğer gelişmiş yapay zeka teknolojisi, tehdit aktörlerinin inandırıcı kişiselleştirilmiş sahte e-postaları otomatikleştirmesine, BEC saldırılarının kapsamını genişletmesine ve saldırının başarısını artırmasına olanak tanır.

Bu gelişmiş yapay zeka teknolojileri, tehdit aktörlerine karmaşık kimlik avı e-postaları oluşturma, dil engellerini aşma ve saldırı etkinliğini artırma konusunda dolaylı olarak yardımcı oluyor.

SolucanGPT

Bu tür olaylarda, tehdit aktörleri, AI’yı manipüle etmek ve tehlikeye atmak için ChatGPT’nin veya benzer araçların arayüzlerini özel istemlerle kullanır.

Dolayısıyla, bu, sağlam AI güvenlik önlemlerinin acilen uygulanmasını açıkça vurgulamaktadır.

Ayrıca, bir sonraki seviyeye geçmek için siber suçlular, yasa dışı kullanım için ChatGPT’ye benzer kullanıcı dostu özel yapay zeka modülleri geliştirerek yapay zeka odaklı bir dünyada siber güvenliğin karmaşıklığını artırıyor.

Özel ChatGPT Modülleri (Kaynak – SlashNext)

SolucanGPT

WormGPT, GPT modellerine kötü amaçlı bir alternatif olduğundan, esas olarak kötü amaçlı etkinlikler için tasarlanmıştır. Bunun dışında WormGPT, aşağıdakiler gibi birkaç güçlü özellik sunar: –

  • Sınırsız karakter desteği
  • Sohbet hafızasında tutma
  • kod biçimlendirme

WormGPT, kötü amaçlı yazılımla ilgili ifşa edilmemiş veri kümeleri üzerinde eğitildi ve yazarın kararına göre eğitim kaynaklarını gizli tuttu.

WormGPT Kaynağı (Kaynak – SlashNext)

Araştırmacılar, hileli bir faturanın ödenmesi için şüphelenmeyen bir hesap yöneticisini hedefleyen ikna edici, tehdit içeren bir e-posta oluşturma yeteneğini test ederek WormGPT’nin risklerini kapsamlı bir şekilde değerlendirdi.

Rahatsız edici sonuç, WormGPT’nin olağanüstü ikna edici ve incelikli e-posta oluşturma yeteneklerini ortaya çıkardı ve aşağıdakiler için tehlikeli yeteneklerini gösterdi:-

  • Gelişmiş kimlik avı e-postaları oluşturun
  • BEC saldırılarını başlat

WormGPT, ChatGPT’nin aksine etik sınırlardan veya sınırlamalardan yoksun olduğu için ChatGPT’nin sınırsız bir çeşididir. WormGPT, üretici yapay zekanın önemli riskini vurgular.

Aşağıda, üretici yapay zekanın BEC saldırıları için tüm avantajlarından bahsettik: –

  • Olağanüstü Dilbilgisi
  • Düşürülmüş Giriş Eşiği

öneriler

Aşağıda, güvenlik analistleri tarafından sunulan tüm önerilerden bahsetmiştik: –

  • BEC’e Özgü Eğitim
  • Gelişmiş E-posta Doğrulama Önlemleri
  • Gözlemlenebilirlik modunda güvenlik etkinliğinizi test ettiğinizden emin olun
  • Her zaman sağlam bir güvenlik çözümü kullanın.



Source link