Kötü Amaçlı Yazılım Dostu Yapay Zeka Sohbet Hizmeti “WormGPT”nin Arkasındaki Beyinlerle Tanışın – Krebs on Security


SolucanGPTkötü amaçlı yazılımların yazılmasına yardımcı olmak için Yapay Zekayı (AI) kullanmanın bir yolu olarak reklamı yapılan özel yeni bir sohbet robotu hizmeti, bu tür faaliyetlere ilişkin benzerleri tarafından uygulanan tüm sinir bozucu yasaklar olmadan ChatGPT Ve Google Bard’ı, hizmetin nasıl kullanılabileceği konusunda kendi kısıtlamalarını eklemeye başladı. Fidye yazılımı ve kimlik avı dolandırıcılığı oluşturmak için WormGPT’yi kullanmaya çalışan müşterilerle karşı karşıya kalan projeyi oluşturan 23 yaşındaki Portekizli programcı, hizmetinin artık yavaş yavaş “daha kontrollü bir ortama” dönüştüğünü söylüyor.

Resim: SlashNext.com.

ChatGPT ebeveyni tarafından yapılan büyük dil modelleri (LLM’ler) OpenAI veya Google veya Microsoft hepsinde, kötü amaçlı yazılım veya nefret söylemi oluşturmak gibi kötü amaçlarla insanların kendilerini kötüye kullanmasını önlemek için tasarlanmış çeşitli güvenlik önlemleri vardır. Buna karşılık, WormGPT kendisini özellikle siber suç faaliyetleri için oluşturulmuş yeni, sansürsüz bir LLM olarak tanıtmıştır.

WormGPT başlangıçta yalnızca şu adreste satıldı: HackForums, siber suç araçları ve hizmetleri için uzun süredir hareketli bir pazar yeri olan, genişleyen, İngilizce konuşan bir topluluk. WormGPT Lisansları 500 ila 5.000 Euro arasında değişen fiyatlara satılmaktadır.

“En yeni eserim ‘WormGPT’ ile tanışın,” yazdı “Son,” hizmeti satan HackForums kullanıcısı tarafından seçilen tanıtıcı. “Bu proje, ChatGPT’ye bir alternatif sunmayı amaçlıyor; bu, her türlü yasa dışı şeyi yapmanıza ve gelecekte bunu çevrimiçi olarak kolayca satmanıza olanak tanıyan bir proje. Aklınıza gelebilecek her şey WormGPT ile yapılabilir ve herkesin evinin rahatlığından ayrılmadan kötü niyetli faaliyetlere erişmesine olanak tanır.”

WormGPT’nin temel geliştiricisi ve öncüsü “Last”, HackForums’ta hizmeti tanıtıyor. Resim: SlashNext.

Temmuz ayında yapay zeka tabanlı bir güvenlik firması aradı. SlashNext WormGPT’yi analiz etti ve ondan çalışanları kandırarak sahte fatura ödemeleri için kullanılabilecek bir “iş e-postası uzlaşması” (BEC) kimlik avı tuzağı oluşturmasını istedi.

SlashNext’ten “Sonuçlar rahatsız ediciydi” daniel keley yazdı “WormGPT, yalnızca son derece ikna edici olmakla kalmayıp, aynı zamanda stratejik olarak da kurnaz olan ve karmaşık kimlik avı ve BEC saldırıları potansiyelini sergileyen bir e-posta üretti.”

SlashNext, WormGPT’den bu BEC kimlik avı e-postasını oluşturmasını istedi. Resim: SlashNext.

Last’in yıllar boyunca HackForums’taki yayınlarının gözden geçirilmesi, bu kişinin kötü amaçlı yazılım oluşturma ve kullanma konusunda kapsamlı deneyime sahip olduğunu gösteriyor. Ağustos 2022’de Last, ” için bir satış dizisi yayınladı.Kutup HırsızıOrada aylarca sattığı bir veri hırsızlığı truva atı ve tuş vuruşu kaydedici.

Last, geçen yıl başka bir HackForums kullanıcısına yazdığı bir mesajda “Kötü amaçlı yazılımlar konusunda çok deneyimliyim,” diye yazmıştı.

Last ayrıca bilgi hırsızının değiştirilmiş bir sürümünü de sattı DCratayrıca yarattıklarını satan ve bunları müşteriler tarafından değiştirilmekten veya kopyalanmaktan korumak isteyen kötü niyetli kodlayıcılara pazarlanan bir gizleme hizmeti.

Last, 2021’in başlarında foruma katıldıktan kısa bir süre sonra birkaç farklı Hackforums kullanıcısına adının Rafael olduğunu ve Portekizli olduğunu söyledi. HackForums, zaman ayırmak isteyen herkesin, bir kullanıcının daha önce başka bir hesaba bağlı olup olmadığını ve ne zaman bağlı olduğunu öğrenmek için kullanıcının gönderilerini incelemesine izin veren bir özelliğe sahiptir.

Bu hesap izleme özelliği, Last’in yıllar boyunca birçok takma ad kullanmasına rağmen, aslında ” takma adını kullandığını ortaya koyuyor.ruiunashackers” Bu benzersiz takma ad için Google’daki ilk arama sonucu, TikTok aynı takma adla hesap ve bu TikTok hesabı, bir hesapla ilişkili olduğunu söylüyor. instagram hesap için bir Rafael Morais Portekiz’in kuzeybatısındaki bir kıyı kenti olan Porto’dan.

AÇIK BİR KİTAP

Instagram ve Telegram aracılığıyla ulaşılan Morais, WormGPT hakkında sohbet etmekten mutluluk duyduğunu söyledi.

Morais, “Bana her şeyi sorabilirsin,” dedi. “Ben açık bir kitabım.”

Morais, kısa süre önce Portekiz’deki bir politeknik enstitüsünden mezun olduğunu ve burada bilgi teknolojisi alanında derece kazandığını söyledi. WormGPT üzerindeki çalışmanın yalnızca yüzde 30 ila 35’inin kendisine ait olduğunu ve diğer kodlayıcıların projeye katkıda bulunduğunu söyledi. Şimdiye kadar yaklaşık 200 müşterinin hizmeti kullanmak için ödeme yaptığını söylüyor.

Morais, “Bunu para için yapmıyorum,” diye açıkladı. “Temelde düşündüğüm bir projeydi [was] başlangıçta ilginç ve şimdi sadece yardımcı olmak için sürdürüyorum [the] toplum. Çıkışından bu yana pek çok güncelleme yaptık, modelimiz artık öğrenme ve yanıt doğruluğu açısından 5 veya 6 kat daha iyi.”

WormGPT, kötü amaçlı yazılım yazarları ve siber suçlular için dostu olduğu ilan edilen tek haydut ChatGPT klonu değildir. SlashNext’e göre, siber suç forumlarındaki rahatsız edici bir eğilim, ChatGPT gibi arabirimler için “jailbreak” sunan tartışma başlıklarında açıkça görülüyor.

Kelley, “Bu ‘jailbreak’ler’, giderek daha yaygın hale gelen özel istemlerdir” diye yazdı. “Bunlar, ChatGPT gibi arayüzleri, hassas bilgilerin ifşa edilmesini, uygunsuz içerik üretilmesini ve hatta zararlı kod çalıştırmayı içerebilecek çıktılar üretmek üzere manipüle etmek için tasarlanmış, özenle hazırlanmış girdileri ifade ediyor. Bu tür uygulamaların yaygınlaşması, kararlı siber suçlular karşısında yapay zeka güvenliğini sağlamada artan zorlukların altını çiziyor.”

Morais, hizmet başlatıldığından beri GPT-J 6B modelini kullandıklarını söyledi, ancak WormGPT’ye güç veren LLM’lerin kaynağını tartışmayı reddetti. Ancak WormGPT’yi bilgilendiren veri setinin çok büyük olduğunu söyledi.

Morais, “Solucan gpt’yi test eden herkes, onun diğer sansürsüz yapay zekalardan ve hatta jailbreak’li chatgpt’lerden hiçbir farkı olmadığını görebilir” dedi. “Oyun değiştirici, veri kümemizin [library] büyüktür.”

Morais, 13 yaşında bilgisayarlarda çalışmaya başladığını ve kısa süre sonra güvenlik açıklarını ve bunları bulup yazılım satıcılarına bildirerek geçimini sağlama olasılığını keşfetmeye başladığını söyledi.

“Benim hikayem 2013’te bazı greyhat aktiviteleriyle başladı, hiçbir zaman blackhat tho değil, çoğunlukla bugbounty” dedi. “2015 yılında c# ve daha fazla .net programlama dili öğrenerek kodlama aşkım başladı. 2017’de birçok bilgisayar korsanlığı forumunu kullanmaya başladım çünkü evde (para açısından) bazı sorunlarım vardı, bu yüzden aileme para konusunda yardım etmek zorunda kaldım… birkaç ürün satmaya başladım (henüz siyah şapka değil) ve 2019’da siyah şapkaya dönmeye başladım . Birkaç ay öncesine kadar hala siyah şapka ürünleri satıyordum ama şimdi wormgpt ile parlak bir gelecek görüyorum ve beyaz şapkaya geçişimi yeniden başlatmaya karar verdim.”

WormGPT, lisansları Telegram’da özel bir kanal aracılığıyla satıyor ve kanal kısa bir süre önce, WormGPT’nin şimdiye kadar medyada yer almasının, hizmeti haksız yere olumsuz bir şekilde resmettiğinden yakınıyordu.

“Biz sansürsüzüz, kara şapkalı değiliz!” WormGPT kanalı Temmuz ayı sonunda duyurdu. “Başından beri medya bizi kötü niyetli bir LLM (Dil Modeli) olarak tasvir etti, oysa tek yaptığımız Telegram kanalımız için ‘blackhatgpt’ adını bir mem olarak kullanmaktı. Araştırmacıları, aracımızı test etmeye ve medyanın dünyaya gösterdiği kadar kötü olup olmadığını belirlemek için geri bildirimde bulunmaya teşvik ediyoruz.”

Kötü şeyler yaptığı için bir çevrimiçi hizmetin reklamını yaptığınızda, insanların onunla kötü şeyler yapma niyetiyle gelme eğiliminde oldukları ortaya çıktı. WormGPT’nin ön adamı Last, hizmetin ilk lansmanında bunu kabul etmiş görünüyor ve sorumluluk reddi beyanı da dahil, “Bu aracı kötü şeyler yapmak için kullanırsanız sorumlu değiliz.”

Ancak son zamanlarda Morais, WormGPT’nin kendi belirli korkuluklarını eklemek zorunda kaldığını söyledi.

Morais, “WormGPT’de bazı konuları yasakladık” dedi. “Cinayetler, uyuşturucu trafiği, adam kaçırma, çocuk pornosu, fidye yazılımları, mali suçlarla ilgili her şey. BEC’i engellemek için de çalışıyoruz, şu anda bu hala mümkün, ancak çoğu zaman eksik olacak çünkü zaten bazı sınırlamalar ekledik. Planımız, WormGPT’nin kara şapka değil, sansürsüz bir yapay zeka olarak işaretlenmesini sağlamaktır. Son haftalarda, bazı konuların WormGPT’de tartışılmasını engelliyoruz.”

Yine de Last, HackForums’ta ve son zamanlarda çok daha ciddi siber suç forumunda belirtmeye devam etti Faydalanmak – WormGPT’nin bir bilgisayara bulaşabilen ve neredeyse tüm büyük antivirüs üreticileri (AV’ler) tarafından “tamamen algılanamaz” (FUD) hale gelen kötü amaçlı yazılımları oldukça mutlu bir şekilde oluşturacağını.

Last, Temmuz ayı sonlarında bir forum sakinine “WormGPT’yi kolayca satın alabilir ve ondan bir Rust kötü amaçlı yazılım komut dosyası isteyebilirsiniz ve çoğu AV’ye karşı %99 oranında FUD olacaktır,” dedi.

WormGPT için meşru veya kendisinin “beyaz şapka” olarak adlandırdığı kullanımlardan bazılarını listelemesi istenen Morais, hizmetinin güvenilir kod, sınırsız karakter ve doğru, hızlı yanıtlar sunduğunu söyledi.

“Web sitemizdeki olası sql sorunları ve istismarlarla ilgili bazı sorunları çözmek için WormGPT’yi kullandık” diye açıkladı. “WormGPT’yi güvenlik duvarları oluşturmak, iptables’ı yönetmek, ağı analiz etmek, kod engelleyiciler, matematik ve her şey için kullanabilirsiniz.”

Morais, WormGPT’nin güvenlik topluluğu üzerinde yıkıcı değil olumlu bir etki olmasını istediğini ve aktif olarak projeyi bu yönde yönlendirmeye çalıştığını söyledi. WormGPT’yi bir kötü amaçlı yazılım yazarının en iyi arkadaşı olarak öne çıkaran orijinal HackForums dizisi o zamandan beri silindi ve hizmet artık “WormGPT – Sınırsız En İyi GPT Alternatifi – Gizlilik Odaklı” olarak tanıtılıyor.

“Beyaz şapkalı şeyler için solucan gpt’mizi kullanan birkaç araştırmacımız var, şu anda ana odak noktamız bu, solucan gpt’yi iyi bir şeye dönüştürmek. [the] topluluk” dedi.

Last’in müşterilerinin bu görüşü paylaşıp paylaşmadığı henüz belli değil.



Source link