Новости Киберпреступники обучили ИИ хакингу: создано альтер-эго ChatGPT

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Новая нейросеть WormGPT выступает в роли тёмных сил киберпространства.


2czjo0c1lkls88rhmt86mo714aznej0h.png


Согласно Для просмотра ссылки Войди или Зарегистрируйся компании SlashNext, злоумышленники используют технологии генеративного искусственного интеллекта для подготовки и реализации BEC-атак (Business Email Compromise). Для этого используется инструмент под названием WormGPT, разработанный специально для злонамеренных действий.

WormGPT обучен на различных данных, связанных с вредоносными программами. Нейросеть создает максимально правдоподобный текст, который не отличим от человеческого, и может создавать убедительные поддельные письма. Инструмент позволяет хакерам создавать фишинговые письма без необходимости хорошо знать язык.


0bl4ei40i170u9jueplniide7c0ivksq.png


WormGPT рекламируется на хакерском форуме

По словам исследователей, WormGPT способен не только воспроизвести убедительный тон, но и проявить «стратегическую хитрость», что говорит о его способности организовывать сложные фишинговые атаки и BEC-атаки.

Эксперты отметили, что WormGPT похож на ChatGPT , но без этических рамок или ограничений. Отчет также раскрывает, что киберпреступники с помощью специально созданного джейлбейка (jailbreak) манипулируют интерфейсами генеративного ИИ, чтобы создавать информацию, которая может включать разглашение конфиденциальной информации, производство неуместного контента или даже выполнение вредоносного кода.


ouls0pqgvc4wox1q3527i2k2zocmfl50.png


Наглядный пример работы WormGPT

В SlashNext заявили, что злоумышленники теперь могут осуществлять такие атаки в больших масштабах и без затрат, при этом атаки могут быть «более точными», чем раньше. Теперь, если у хакеров не получается атака с первой попытки, они могут попробовать снова с новым контентом. Исследователи уверены, что атакам с использованием ИИ можно противостоять с помощью защитных мер, также основанных на ИИ.

В январе группа ученых провела Для просмотра ссылки Войди или Зарегистрируйся для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS-атаки.
 
Источник новости
www.securitylab.ru

Похожие темы