7 月 13 日,恶意 AI 工具 WormGPT 横空出世,借力自动生成一系列钓鱼邮件,让大家人心惶惶。
眼看一波未平,一波又起。
据安全分析平台 Netenrich 报道,近日,一款名为 FraudGPT 的 AI 工具近期在暗网上流通,并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件。
基于 GPT-3 ,功能强、威胁大、操作简单
众所周知,传统黑客工具需要使用者具备相应的编程能力,才能更好地执行网络攻击。
相较之下, FraudGPT 显得更简单、直接、高效,也「更具威胁性」。
无论是专业开发人员或小白,只需通过简单问答的方式就能实现黑客攻击。
Netenrich 表示,FraudGPT 的运作方式是通过草拟一封电子邮件,以高度可信的方式诱使收件人单击所提供的恶意链接。它的主要功能包括 :
创建钓鱼网站页面。FraudGPT 可以生成看似真实的网络钓鱼电子邮件、短信或网站,诱骗用户泄露敏感信息,例如登录凭据、财务详细信息或个人数据;
找到最容易受害的目标。聊天机器人可以模仿人类对话,与毫无戒心的用户建立信任,导致他们在不知不觉中泄露敏感信息或执行有害操作;
创建无法检测的恶意软件。 FraudGPT 可以创建欺骗性消息,引诱用户点击恶意链接或下载有害附件,导致其设备感染恶意软件;
编写欺诈的短信、邮件。人工智能驱动的聊天机器人可以帮助黑客创建欺诈性文件、发票或付款请求,导致个人和企业成为金融诈骗的受害者。
据悉,FraudGPT 是由名为 “CanadianKingpin” 的开发者提供。
它主要基于 GPT-3 的大型语言模型,在经过训练后,可以生成合乎逻辑且与事实相符的欺诈性文本。一旦犯罪分子付费购买,FraudGPT 便可以帮助他们成功进行网络钓鱼和诈骗。
风靡暗网,定价 200 美元/月
事实上, AI 工具降低了网络犯罪分子的进入门槛, FraudGPT 已经不是第一起案例。
即便 Claude、ChatGPT 、Bard 等 AI 提供商会采取一些措施来防止他们的技术被用于不良目的,但随着开源模型的崛起,犯罪分子的恶意行为很难被遏制。
7 月初,基于开源大语言模型 GPT-J 开发而成,并且使用大量恶意代码进行训练和微调的「WormGPT」 也曾引发关注。
据悉,WormGPT 擅长使用 Python 代码执行各种网络攻击,例如,生成木马、恶意链接、模仿网站等。
但相比之下,除了 FraudGPT 的功能更强大,价格也远超于每月收费 60 欧元的 WormGPT,每月订阅价格高达 200 美元,是 ChatGPT Plus 价格的 10 倍。
如果购买三个或六个月的订阅可以获得折扣,购买一年的访问权限需要 1700 美元。
目前,FraudGPT 已经风靡多个地下暗网市场,例如 WHM、Empire、AlphaBay、World、Versus 和 Torrez,累计达 3000 多笔交易。
当犯罪门槛降低,用户如何防范?
毋庸置疑,无论是 WormGPT ,还是 FraudGPT ,这类极具威胁性的 AI 工具,都在为促进网络犯罪和诈骗「赋能」。安全分析平台 Netenrich 曾表示:“这项技术会降低网络钓鱼电子邮件和其他诈骗的门槛。随着时间的推移,犯罪分子将找到更多方法来利用我们发明的工具来增强他们的犯罪能力。”当 AI 工具的邪恶面被淋漓尽致的展现,再加之网络攻击「低门槛」,加强防御策略显得尤为重要。为此,印度《经济时报》针对个人和企业,提出了一些可采取的关键措施,以确保免受 FraudGPT 和类似 AI 工具威胁的影响。
对在线通信保持警惕。不要乱点击陌生的网站链接、邮件,安装未知的软件。同时,针对需要验证、涉及敏感信息、金融交易的意外电子邮件,应通过官方渠道加以验证。
及时了解网络安全措施。定期更新安全软件、安装补丁并使用信誉良好的防病毒程序来防范潜在威胁。同时,也需要了解最新的网络安全实践,增强网络攻击的防御意识。
警惕未知的链接和附件。不要点击未知来源的链接或打开附件。FraudGPT 可以生成指向网络钓鱼网站的逼真 URL,因此,在点击任何链接之前验证发件人的身份至关重要。
教育和培训员工。对于企业来说,网络安全最佳实践的员工培训至关重要。确保员工了解潜在威胁并知道如何识别可疑活动。如果员工遇到任何可疑消息,应该立即向 IT 部门报告。