7 月 13 日,恶意 AI 工具 WormGPT 横空出世,借力自动生成一系列钓鱼邮件,让大家人心惶惶。
眼看一波未平,一波又起。
据安全分析平台 Netenrich 报道,近日,一款名为 FraudGPT 的 AI 工具近期在暗网上流通,并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件。
众所周知,传统黑客工具需要使用者具备相应的编程能力,才能更好地执行网络攻击。
相较之下, FraudGPT 显得更简单、直接、高效,也「更具威胁性」。
无论是专业开发人员或小白,只需通过简单问答的方式就能实现黑客攻击。
Netenrich 表示,FraudGPT 的运作方式是通过草拟一封电子邮件,以高度可信的方式诱使收件人单击所提供的恶意链接。它的主要功能包括 :
据悉,FraudGPT 是由名为 "CanadianKingpin" 的开发者提供。
它主要基于 GPT-3 的大型语言模型,在经过训练后,可以生成合乎逻辑且与事实相符的欺诈性文本。一旦犯罪分子付费购买,FraudGPT 便可以帮助他们成功进行网络钓鱼和诈骗。
事实上, AI 工具降低了网络犯罪分子的进入门槛, FraudGPT 已经不是第一起案例。
即便 Claude、ChatGPT 、Bard 等 AI 提供商会采取一些措施来防止他们的技术被用于不良目的,但随着开源模型的崛起,犯罪分子的恶意行为很难被遏制。
7 月初,基于开源大语言模型 GPT-J 开发而成,并且使用 大量恶意代码进行训练和微调的「WormGPT」 也曾引发关注。
据悉,WormGPT 擅长使用 Python 代码执行各种网络攻击,例如,生成木马、恶意链接、模仿网站等。
但相比之下,除了 FraudGPT 的功能更强大,价格也远超于每月收费 60 欧元的 WormGPT,每月订阅价格高达 200 美元,是 ChatGPT Plus 价格的 10 倍。
如果购买三个或六个月的订阅可以获得折扣,购买一年的访问权限需要 1700 美元。
目前,FraudGPT 已经风靡多个地下暗网市场,例如 WHM、Empire、AlphaBay、World、Versus 和 Torrez,累计达 3000 多笔交易。
毋庸置疑,无论是 WormGPT ,还是 FraudGPT ,这类极具威胁性的 AI 工具,都在为促进网络犯罪和诈骗「赋能」。
安全分析平台 Netenrich 曾表示:“这项技术会降低网络钓鱼电子邮件和其他诈骗的门槛。随着时间的推移,犯罪分子将找到更多方法来利用我们发明的工具来增强他们的犯罪能力。”
当 AI 工具的邪恶面被淋漓尽致的展现,再加之网络攻击「低门槛」,加强防御策略显得尤为重要。
为此,印度《经济时报》针对个人和企业,提出了一些可采取的关键措施,以确保免受 FraudGPT 和类似 AI 工具威胁的影响。
https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt
https://economictimes.indiatimes.com/news/how-to/whats-fraudgpt-and-how-criminals-are-using-this-ai-chatbot-to-target-innocent-internet-users/articleshow/102277953.cms?from=mdr
https://indianexpress.com/article/technology/artificial-intelligence/what-is-fraudgpt-dark-webs-dangerous-ai-for-cybercrime-8866138/
本文来自微信公众号“CSDN”(ID:CSDNnews),作者:朱珂欣,36氪经授权发布。