新的AI工具 FraudGPT出現,專門針對複雜攻擊

來源:  Thehackernews.com

繼 WormGPT 之後,威脅行為者正在各種暗網市場和Telegram頻道上宣傳另一種名為 FraudGPT 的網絡犯罪生成人工智慧(AI)工具。

網絡安全公司Netenrich的安全研究員Rakesh Krishnan在周二發表的一份報告中表示:“這是一個專門針對攻擊性目的的AI機器人,例如製作魚叉式釣魚郵件、創建破解工具、刷卡等。”

該公司表示,這一產品至少自2023年7月22日以來一直在流傳,訂閱費用為每月200美元(或六個月1000美元,一年1700美元)。

該演員自稱為CanadianKingpin,聲稱:“如果你正在尋找一個Chat GPT的替代方案,旨在為任何人提供各種獨特的工具、功能和能力,並且沒有任何限制,那就不用再尋找了!”

作者還表示,該工具可以用於編寫惡意代碼、創建不可檢測的惡意軟件、尋找洩漏和漏洞,並且已經有超過3000個確認的銷售和評論。目前尚不清楚用於開發該系統的具體大型語言模型(LLM)。

這一發展出現的同時,威脅行為者越來越多地利用類似OpenAI ChatGPT的AI工具的出現,創造出明確為促進各種類型的網絡犯罪活動而設計的新的對抗變體。

除了將“釣魚即服務”(PhaaS)模型推向新的高度之外,這些工具還可以作為新手行為者發動具有說服力的大規模釣魚和商業郵件欺詐(BEC)攻擊的發射台,從而導致敏感信息的盜竊和未經授權的電匯支付。

Krishnan指出:“雖然組織可以創建具有道德保障的ChatGPT(和其他工具),但重新實現同樣的技術而不具備這些保障並不困難。”

“在釣魚郵件變成勒索軟件或數據外泄之前,實施一個具有所有可用於快速分析的安全遙測的防禦策略變得更加重要。”

新增留言