Генеративният изкуствен интелект предизвика интерес не само в света на бизнеса и науката като инструмент за подобряване на ефективността, но и сред престъпниците.
След WormGPT, клонинг на ChatGPT, обучен на злонамерен софтуер и свързани с него данни, в края на юли в тъмната мрежа се появи нов, още по-мощен генеративен AI инструмент за хакери, наречен FraudGPT.
AI ботът FraudGPT AI е универсален инструмент за киберпрестъпници. Може да се използва за създаване на приложения за хакване на компютърни мрежи, фишинг имейли, писане на зловреден код, откриване на течове и уязвимости за последваща експлоатация с престъпни цели.
Месечният абонамент за FraudGPT е $200, покупка за шест месеца струва $1000, а за една година – $1700.
WormGPT и FraudGPT са създадени от едно и също лице, известно като CanadianKingpin12, твърди BleepingComputer. Спецът е информирал компанията за киберсигурност SlashNext, че разработва нови DarkBART и DarkBERT AI ботове, които ще имат достъп до интернет и могат да бъдат интегрирани с Google Lens, за да предоставят възможност за изпращане на текст заедно с изображения.
Моделът DarkBERT AI е разработен от Корейския институт за наука и технологии (KAIST) за борба с киберпрестъпността.
Той е достъпен за учени с разрешение, чрез съответните имейл адреси, но както отбелязва SlashNext, не е проблем за хакери или разработчици на зловреден софтуер да получат достъп до имейл адреса на академична институция – такъв струва около $3, пише technews.bg.
Разработчикът CanadianKingpin12 използва DarkBERT за свои собствени цели, диаметрално противоположни на целта на AI модела, и създава „тъмна” версия на инструмента въз основа на него.
Злонамереният AI бот DarkBERT е предназначен за: създаване да сложни фишинг кампании, насочени към пароли на хора и данни за кредитни карти; извършване на сложни атаки, базирани на социално инженерство, за получаване на поверителна информация или неоторизиран достъп до системи и мрежи; използване на уязвимости в компютърни системи, софтуер и мрежи; създаване и разпространение на злонамерени програми; използване на уязвимости от нулев ден за финансова печалба или нарушаване на системите.