Podvodné e-maily budú uveriteľnejšie. Hackeri zneužívajú umelú inteligenciu
Meno WormGPT je odvodené od populárneho chatbota OpenAI, ktorý bol vytvorený s cieľom pomôcť hackerom spustiť phishingové útoky.
Nástroj podobný ChatGPT bol navrhnutý tak, aby pomohol kyberzločincom vyvinúť sofistikované útoky vo výrazne väčšom rozsahu, varovali vedci.
Tvorcovia WormGPT ho označili za ekvivalent populárneho AI chatbota vyvinutého OpenAI na vytváranie ľudských odpovedí na otázky, píše Sky News.
Našli ho na fóre kyberzločinu
Na rozdiel od ChatGPT však nemá zabudovanú ochranu, ktorá by ľuďom zabránila v zneužívaní programu.
Chatbota objavila kybernetická bezpečnostná spoločnosť Slash Next a reformovaný hacker Daniel Kelley, ktorý našiel reklamy na malvér na fórach kyberzločinu.
Zatiaľ čo AI ponúka významný pokrok v zdravotníctve a vede, schopnosť veľkých modelov AI veľmi rýchlo spracovať obrovské množstvo údajov znamená, že môže pomôcť aj hackerom pri vývoji stále sofistikovanejších útokov.
ChatGPT získal 100 miliónov používateľov za prvé dva mesiace od spustenia v novembri minulého roka.
Jeho úspech podnietil ďalších veľkých technologických gigantov, aby zverejnili svoje vlastné veľké jazykové modely, ako napríklad Bard od Googlu alebo LLaMA 2 od spoločnosti Meta.
Ako funguje WormGPT
Hackeri používajú WormGPT tak, že si ho predplatia cez dark web.
Potom dostanú prístup na webovú stránku, ktorá im umožní zadávať výzvy a prijímať autenticky pôsobiace odpovede.
Útoky na firmy
Malvér je vyvinutý hlavne pre phishingové e-maily a firemné e-mailové útoky.
Ide o formu phishingového útoku, pri ktorej sa hacker pokúša oklamať zamestnancov, aby previedli peniaze alebo odhalili citlivé informácie.
Testy uskutočnené výskumníkmi zistili, že chatbot dokáže napísať presvedčivý e-mail od generálneho riaditeľa spoločnosti, v ktorom požiada zamestnanca, aby zaplatil podvodnú faktúru.
Čerpá zo širokej škály existujúceho textu napísaného ľuďmi, čo znamená, že text, ktorý vytvára, je vierohodnejší a dá sa použiť na vydávanie sa za dôveryhodnú osobu v obchodnom e-mailovom systéme.
Uľahčí útoky
Kelley sa vyjadril, že neexistuje žiadne priame riziko pre osobné údaje, ale dodal, že: “WormGPT predstavuje nepriame riziko pre osobné údaje, pretože ho možno použiť na uľahčenie útokov, ktoré by útočníci mohli chcieť spustiť a ktoré by sa zamerali na osobné údaje, ako je phishing alebo firemné e-mailové útoky."
Vedci odporučili podnikom zlepšiť svoje systémy overovania e-mailov skenovaním slov ako „naliehavé“ alebo „bankový prevod“, ktoré sa pri týchto útokoch často používajú.
Školenie zamestnancov, aby pochopili, ako možno AI využiť na pomoc hackerom, by mohlo pomôcť identifikovať tieto útoky.