ChatGPT и аналогичные чат-боты с генеративным ИИ оказывают отличную поддержку, помогая нам понимать темы и концепции, улучшать доступность образования и получать точные данные для исследования рынка. Однако киберпреступники продолжают находить способы использовать генерирующий ИИ в гнусных целях.
Последний пример - WormGPT, злой, неэтичный клон чата, скрывающийся в темных тенях паутины интернета.
Что такое WormGPT и как его используют хакеры?это руководство даст вам ответ.В этой статье
Что такое WormGPT?
WormGPT - это модуль искусственного интеллекта, аналогичный ChatGPT. Однако, в отличие от известного чат-бота OpenAI's, он генерирует текст, похожий на человеческий, с использованием GPT-J, LLM с открытым исходным кодом (Широкоязычная модель) EleutherAI's. Это позволяет пользователям получать доступ, изменять и распространять исходный код.
Наиболее заметным отличием является то, что WormGPT-это вредоносное ПО, служащее единственной цели подпитки киберпреступности.
ChatGPT следует рекомендациям по модерации контента, которые предотвращают его создание вредоносного контента (среди других ограничений по борьбе со злоупотреблениями). WormGPT не имеет этических ограничений, что означает, что он может создавать все, что попросят киберпреступники. это дает зеленый свет любой незаконной деятельности, открывая дверь для изощренных кибератак.
Его создатель якобы обучил его работе с несколькими источниками данных (которые остаются неизвестными), включая данные, относящиеся к вредоносному ПО. Как они заявили на одном форуме по киберпреступности в Dark Web, WormGPT может создавать "все, что связано с blackhat", что позволяет любому заниматься незаконной деятельностью.
Вот некоторые особенности Wormgpt:
- Неограниченная поддержка персонажей;
- Сохранение памяти в чате;
- Форматирование кода;
- Результаты сохранения в текстовом файле;
- Поддержка Blackhat;
- Анонимность;
- Различные модели ИИ.
Что касается ценообразования, то зловещие актеры, несомненно, могут себе это позволить.
Ежемесячная подписка на WormGPT стоит €100, годовой план - €550, а частная настройка с веб-хостингом и Windows RDP доступна за €5,000. Пользователей также могут платить криптовалютой.
Давайте углубимся в использование WormGPT, включая некоторые тревожные примеры из реальной жизни.
Как хакеры используют WormGPT?
WormGPT предоставляет расширенные функции, которые вы не можете найти нигде в другом месте. Отсутствие ограничений по характеру и запоминание информации из предыдущих разговоров - это фантастические возможности. Мы надеемся, что ChatGPT внедрит их для улучшения взаимодействия с пользователем.
Однако одним серьезным недостатком (или преимуществом для хакеров) является степень магистра права Wormgpt с открытым исходным кодом. Другой - отсутствие этических или юридических ограничений.
Это позволяет хакерам использовать WormGPT для написания вредоносных программ для своей грязной работы. Многие также используют его возможности для взлома ChatGPT и других генерирующих платформ искусственного интеллекта. WormGPT может выдавать подсказки для обхода ограничений и кражи конфиденциальной информации.
Наиболее распространенное использование WormGPT-это тактика социальной инженерии, включающая в себя программы-вымогатели, предлоги и BEC (компрометация деловой электронной почты) атаки, в первую очередь фишинговые (например, фишинг с помощью копья, фишинг с использованием голоса, смайликов или SMS-фишинг и т. д.).
Вот пример фишинговой электронной почты WormGPT, созданной для атаки BEC, создающей ощущение срочности, чтобы подтолкнуть получателя к совершению мошеннической транзакции:
Это сбивает с толку, насколько убедительным является электронное письмо. Тем не менее, никто, обладающий адекватной осведомленностью или обучением в области кибербезопасности, не поддастся на мошенничество, но многие недобросовестные получатели попадутся.
Заядлые киберпреступники получают экспертные советы от коллег-хакеров в darknet. Форума по киберпреступности изобилуют подробными пошаговыми руководствами по сложным атакам.
На следующем скриншоте показан субъект угроз, рекомендующий хакерам использовать безупречную грамматику и профессиональный язык, чтобы избежать обнаружения. Они даже инструктируют не носителей английского языка писать подсказки на своем родном языке и просят ChatGPT отредактировать переведенную версию.
Интернет мрачен и полон ужасов, но является ли будущее WormGPT и подобных платформ светлым? Давайте взглянем.
Каково будущее WormGPT?
WormGPT наделяет любого недобросовестного субъекта полномочиями организовывать обманные или злонамеренные атаки. Это упрощает обман жертв, побуждая их разглашать конфиденциальную информацию, неосознанно совершать мошеннические транзакции или невольно заражать устройства вредоносным ПО.
Это мечта для хакеров, которым больше не нужно быть криминальными вдохновителями. То уже вызывает волну в подпольных сообществах, потенциально открывая новую эру преступности, основанной на искусственном интеллекте.
Что самое худшее? Он не единственный. FraudGPT, WolfGPT, XXXGPT, Evil-GPT и DarkBERT последовали их примеру вскоре после того, как WormGPT сломал лед, и, скорее всего,как грибы, появятся новые инструменты.
Однако, это еще не все гибель и мрак. Благодаря этим инструментам не было значительного всплеска киберпреступности—по крайней мере, пока. Независимо от того, насколько продвинутыми они и вредоносные программы становятся, тактика обмана не меняется. Бдительность все еще может помочь вам защитить себя. Вот что это значит.
Как защитить себя от WormGPT
Защита себя от WormGPT и подобных инструментов сводится к осуществлению профилактических мер, включая следующие:
- Тренинг по информированию о кибербезопасности -организации должны обучать сотрудников распознавать риски и развивать здоровую кибергигиену, в том числе проводить симуляции фишинга и специальные программы BEC.
- Повышение осведомленности о кибербезопасности - Люди также могут получить необходимые знания, чтобы избежать потенциальных угроз. Ажнейшие защитные механизмы включают сложные пароли, MFA( многофакторную аутентификацию), посещение веб-сайтов с HTTPS-соединениями и отказ от перехода по подозрительным ссылкам в электронных письмах и сообщениях. Кроме того, изучайте признаки фишинговых атак и регулярно обновляйте программное обеспечение, чтобы устранять уязвимости и устранять уязвимости.
- Процессы проверки электронной почты - компании должны внедрять протоколы проверки подлинности сообщений, отчетности и соответствия на основе DMARC (Domain-based Message Authentication, Reporting and Conformance) для блокировки неавторизованных пользователей и предотвращения атак BEC, подмены электронной почты и мошенничества с генеральным директором. Инструменты "песочницы" для сканирования ссылок и выполнения программ в изолированной среде также имеют жизненно важное значение.
- Антивирусное программное обеспечение - Ни одно антивирусное или антивирусное программное обеспечение не является на 100% пуленепробиваемым, особенно в отношении уязвимостей нулевого дня. Тем не менее, многие решения предлагают расширенные брандмауэры, защиту в реальном времени, обнаружение программ-вымогателей, менеджер паролей, VPN и другие ценные функции, что делает их хорошим выбором для защиты от вредоносных программ.
- Не проверять код с помощью законных инструментов искусственного интеллекта – Эксперты советуют разработчикам не использовать инструменты генеративного искусственного интеллекта, такие как ChatGPT, для проверки своего кода. Хотя это ценная функция, хакеры могут получить доступ к этим данным для обучения своих вредоносных моделей ИИ и польских атак.
- Стратегии аварийного восстановления - резервное копирование ваших данных - лучший способ снизить риски в непредвиденных ситуациях, включая вирус, удаляющий ваши файлы, или программу-вымогатель, шифрующую их и блокирующую вас на вашем устройстве. Вы можете восстановить его до любой предыдущей версии, которую вы сохранили до того, как вредоносное ПО проникло в вашу систему. Инструменты восстановления данных столь же ценны, в первую очередь, когда у вас нет резервных копий.
- Работает с более чем 500 ситуациями потери данных, такими как удаление, форматирование и повреждение диска.
- Удобный интерфейс позволяет восстановить данные всего за несколько кликов.
- Как только вы загрузите его на свой компьютер, нажмите жесткие диски и расположения > Старт и выберите нужный блок хранения.
- Используйте поле поиска и такие фильтры, как тип файла, размер и дата, чтобы быстрее находить элементы во время сканирования программы на предмет потерянных данных.
- Просмотрите восстанавливаемые фотографии, видео, документы, презентации и другие файлы, нажмите Выберите все (или установите соответствующие флажки) и нажмите восстановить.
- Найдите на своем компьютере безопасное местоположение (желательно отличное от исходного) и нажмите восстановить.
Заключение
WormGPT и аналогичные инструменты искусственного интеллекта могут вызывать опасения, но мы можем дать отпор и помешать субъектам угроз осуществлять инженерные атаки и расширять возможности незаконных действий. Повышение осведомленности о кибербезопасности и постоянная бдительность могут держать злоумышленников в страхе, делая WormGPT и его преемников незначительными.
Часто задаваемые вопросы
Являются ли WormGPT и ChatGPT одним и тем же?
WormGPT и ChatGPT-это не одно и то же. ChatGPT-это законный генерирующий ИИ чат-бот OpenAI's, использующий LLMs GPT-3 и GPT-4 и соблюдающий строгие правила модерации контента. WormGPT - это криминальное программное обеспечение с открытым исходным кодом, разработанное хакером, который снял этические ограничения, чтобы позволить субъектам угроз выполнять вредоносный код и атаки социальной инженерии, такие как фишинг.Будет ли WormGPT представлять угрозу для всех?
WormGPT угрожает любому, у кого нет достаточных знаний в области кибербезопасности, поскольку он может генерировать убедительные фишинговые электронные письма и обеспечивать другие атаки. Однако, хотя это меняет правила игры для хакеров, профилактические меры остаются прежними. Повышение осведомленности о вашей кибербезопасности - это ключ к предотвращению фишинга и ловушек вредоносных программ.Как я могу идентифицировать фишинговое электронное письмо с помощью WormGPT?
WormGPT может генерировать персонализированные фишинговые электронные письма, помогая преступникам выдавать себя за человека, которому вы доверяете. Они могут создать ощущение срочности, чтобы заставить вас совершить финансовую транзакцию или поделиться личной информацией. Поэтому обратите внимание на такие ключевые слова, как "счет-фактура", "банковский перевод", "срочно", "требуется", "проверка", "действие" и "конфиденциальный".Обратите внимание на орфографические и грамматические ошибки, проверьте логотип и адрес электронной почты отправителя. Прежде чем переходить по любой ссылке, чтобы перейти по URL-адресу или загрузить вложение, позвоните отправителю и убедитесь, что он отправил электронное письмо. Не отправляйте им сообщения, потому что потенциальный злоумышленник может взломать любое приложение; безопаснее всего позвонить по телефону.