WormGPT, popüler bir bilgisayar korsanlığı forumunda satışa sunuluyor ve kötü niyetli aktörlerin onun yeteneklerini kötü amaçlar için kullanmalarına olanak tanıyor.
Siber güvenlik topluluğu için endişe verici bir gelişmede, bir bilgisayar korsanı, özellikle siber suçluların yasa dışı faaliyetler yürütmesine yardımcı olmak için tasarlanmış WormGPT adlı yeni bir sohbet robotu yarattı.
WormGPT, popüler bir bilgisayar korsanlığı forumunda satışa sunuluyor ve kötü niyetli aktörlerin onun yeteneklerini kötü amaçlar için kullanmalarına olanak sağlıyor. Bu yeni sohbet robotu türü, benzerlerinde bulunan etik korkuluklardan yoksundur. AI modellerionu siber suçluların elinde güçlü bir araç haline getiriyor.
Endişe verici keşif, yakın zamanda sohbet robotunun işlevlerini test eden bir e-posta güvenlik sağlayıcısı olan SlashNext tarafından yapıldı. Bir blog gönderisinde şirket, kötü niyetli aktörlerin artık ChatGPT’ye benzer ancak yasa dışı faaliyetler için özel olarak tasarlanmış özel modüller geliştirdiğini ve sonuçta siber suçluların planlarını gerçekleştirmelerini kolaylaştırdığını ortaya koydu.
SlashNext’in bulgularına göre, WormGPT’nin arkasındaki hacker, chatbot’u geçen ay resmi olarak başlatmadan önce ilk olarak Mart ayında tanıttı. tam tersine ChatGPT ve Google’ın Bard’ıWormGPT’nin kötü niyetli isteklere yanıt vermesini önleyen herhangi bir koruma veya kısıtlama bulunmaması, onu sınırsız yeteneklerinden yararlanmak isteyen siber suçlular için ideal bir araç haline getirir.
WormGPT’nin geliştiricisi, chatbot’u yasa dışı faaliyetleri kolaylaştırmak için bir ağ geçidi olarak hiç çekinmeden lanse ediyor ve kullanıcılara evlerinin sınırlarını hiç terk etmeden çeşitli kara şapka faaliyetlerine katılma araçları sağlıyor. Bilgisayar korsanı, WormGPT’nin Python kodlama dilini kullanarak kötü amaçlı yazılım üretme becerisini gösteren ekran görüntülerini paylaştı ve karmaşık ve kötü amaçlı saldırılar oluşturmaya yönelik ipuçları verdi.
Chatbot’un oluşturulması, 2021’den kalma GPT-J adlı daha eski bir açık kaynak dil modelinin kullanılmasını içeriyordu ve bu daha sonra özellikle kötü amaçlı yazılım oluşturmayla ilgili veri kümeleri üzerinde eğitildi. Sonuç, siber suçluların elinde son derece güçlü ve çok yönlü bir araç olan WormGPT’dir.
SlashNext test edildi WormGPT, bir kimlik avı saldırısı biçimi olan iş e-postası uzlaşma (BEC) düzenleri için ikna edici e-postalar üretme yeteneğini değerlendirerek. Chatbot, yalnızca son derece ikna edici olmakla kalmayıp aynı zamanda stratejik olarak kurnaz bir e-posta hazırladığından ve karmaşık işlemleri yürütme potansiyelini vurguladığından, sonuçlar rahatsız ediciydi. kimlik avı ve BEC saldırıları.
WormGPT tarafından oluşturulan e-posta, profesyonel bir dil sergiledi ve herhangi bir yazım veya dilbilgisi hatası içermiyordu, bu da kimlik avı girişimi olarak tanımlanmasını zorlaştırıyordu.
WormGPT ile deneyimlerini özetleyen SlashNext, chatbot içinde etik sınırların veya sınırlamaların olmadığını vurguladı. Deney, acemi siber suçluların elinde bile WormGPT gibi üretken AI teknolojilerinin oluşturduğu ciddi tehdidin kesin bir hatırlatıcısı oldu.
Neyse ki, WormGPT’nin erişimiyle ilişkili fahiş fiyat etiketi bir dereceye kadar mühlet sunuyor. Geliştirici, chatbot’a aylık erişimi 60 Euro’ya veya yıllık aboneliği 550 Euro’ya satıyor. Bununla birlikte, hatırı sayılır yeteneklerine rağmen, chatbot’un performansıyla ilgili şikayetler var ve bir alıcı onu “bir kuruş bile değmez” olarak tanımlıyor.
Bununla birlikte, WormGPT’nin ortaya çıkışı, WormGPT’nin ortaya çıkardığı potansiyel tehlikelerin acımasız bir hatırlatıcısı olarak hizmet ediyor. üretken AI programları olgunlaşmaya devam ederken. Siber güvenlik uzmanları, büyüyen siber suç tehdidine karşı koymak için sağlam önlemlere acil ihtiyaç olduğunu vurgulayarak, bu tür kötü niyetli araçların çoğalmasından giderek daha fazla endişe duyuyor.
Siber suçlular ve siber güvenlik uzmanları arasındaki savaş devam ederken, WormGPT gibi yapay zeka modellerinin geliştirilmesi ve devreye alınması, bireyleri, işletmeleri ve toplumları artan siber suç risklerinden korumak için daha fazla ihtiyat ve işbirliğine dayalı çabalara duyulan ihtiyacın altını çiziyor.
İLGİLİ MAKALELER
- AI siber güvenlikte nasıl kullanılır?
- Sahte ChatGPT Uzantısı Facebook Hesaplarını Ele Geçirdi
- DarkBERT: Dark Web’de Siber Güvenlik Çabalarını Geliştirme
- Rus Bilgisayar Korsanları ChatGPT’yi Kötüye Kullanma Kısıtlamalarını Aşmak İstiyor
- Araştırmacı, ChatGPT ile polimorfik Blackmamba kötü amaçlı yazılımı oluşturuyor