با استفاده از هوش مصنوعی، مجرمان سایبری حملات فیشینگ پیچیده و شخصی سازی شده ای را انجام می دهند. یک هکر کلاه سیاه نسخه مخربی از چت GPT به نام WormGPT را منتشر کرده است که می تواند برای انجام حملات فیشینگ ایمیلی موثر بر روی هزاران قربانی استفاده شود.
به گفته شرکت امنیت سایبری SlashNext، کرم GPT توسط EleutherAI بر اساس مدل زبان GPTJ 2021 توسعه یافته است و به طور خاص برای فعالیت های مخرب طراحی شده است. از ویژگی های این ابزار می توان به پشتیبانی نامحدود کاراکتر، حفظ حافظه چت و قالب بندی کد اشاره کرد. علاوه بر این، WormGPT برای جمع آوری مجموعه داده های مرتبط با بدافزار آموزش دیده است.
مجرمان سایبری در حال حاضر از WormGPT برای راه اندازی یک نوع حمله فیشینگ به نام حمله تجاری ایمیل استفاده می کنند. این حمله که با نام BEC شناخته میشود، بر جمعآوری اطلاعات مهم ایمیل متمرکز است.
هالبورن دیوید شوید، مدیر عامل شرکت امنیت بلاک چین می گوید:
تفاوت WormGPT و ChatGPT در این است که ChatGPT دارای حفاظ هایی برای محافظت در برابر موارد استفاده غیرقانونی یا مخرب است. اما WormGPT آن حفاظت ها را ندارد، بنابراین می توانید از آن بخواهید که بدافزار برای شما تولید کند.
حملات فیشینگ یکی از قدیمی ترین و در عین حال رایج ترین انواع حملات سایبری است و معمولاً از طریق ایمیل، پیام های متنی یا پست های رسانه های اجتماعی با نام های جعلی انجام می شود. در حمله BEC، مهاجم به عنوان یک مدیر یا کارمند شرکت ظاهر می شود و هدف را متقاعد می کند که پول یا اطلاعات حساس ارسال کند.
علیرغم پیشرفت های سریع در هوش مصنوعی مولد، چت ربات هایی مانند ChatGPT یا WormGPT می توانند ایمیل های متقاعد کننده و شبیه انسان بنویسند که تشخیص پیام های جعلی را دشوارتر می کند.
SlashNext می گوید فناوری هایی مانند WormGPT احتمال حملات موثر BEC را افزایش می دهد. زیرا آنها مهاجمان کمتر ماهر را توانمند می کنند و در نتیجه مجموعه بزرگتری از مجرمان سایبری ایجاد می کنند.
برای محافظت در برابر حملات BEC، SlashNext به سازمانها توصیه میکند از تأیید ایمیل پیشرفته استفاده کنند، مانند هشدارهای خودکار برای ایمیلهایی که ممکن است جعل هویت کارمندان را نشان دهند و ایمیلها را با کلمات کلیدی مانند «فوری» که معمولاً با حملات BEC مرتبط هستند، برچسبگذاری کنند.
با تهدید مجرمان سایبری، شرکت ها دائماً به دنبال راه هایی برای محافظت از خود و مشتریان خود هستند. در ماه مارس، مایکروسافت، یکی از بزرگترین سرمایه گذاران در OpenAI، ابزار هوش مصنوعی مبتنی بر امنیت به نام Security Copilot را راه اندازی کرد. Security Copilot از هوش مصنوعی برای افزایش امنیت سایبری و تشخیص تهدید استفاده می کند.
مایکروسافت در بیانیه خود گفت:
در دنیایی که 1287 حمله رمز عبور در هر ثانیه اتفاق می افتد، ابزارها و زیرساخت های ناسازگار برای متوقف کردن مهاجمان کافی نیستند. علیرغم افزایش 67 درصدی حملات طی پنج سال گذشته، صنعت امنیت نتوانسته است به اندازه کافی متخصصان امنیت سایبری را برای همگام با این رشد استخدام کند.
توسط ChatGPT؛ ابزار جدید مجرمان سایبری در Valax معرفی شد. ظاهر شد.
این خبر در تاریخ2023-07-19 13:51:34 توسط خبرجو منتشر شده است.
گفتگو در مورد این post