網路犯罪分子設置陷阱。卡巴斯基在暗網平台上發現了多個網路釣魚頁面。這些頁面使用 WormGPT 的假版本(犯罪分子 ChatGPT)來引誘受害者並說服他們付款...
網路犯罪分子很快就採用了生成式人工智慧。在惡意個人手中,像這樣的聊天機器人聊天GPT事實上,Google Bard 可用於部署網路釣魚攻擊或惡意軟體程式。一些犯罪分子甚至透過開發他們自己的 ChatGPT 版本,旨在協助海盜和騙子,蠕蟲GPT。
WormGPT 在暗網上銷售,能夠回答有關惡意軟體、電腦攻擊或詐騙的問題。在機器人的幫助下,可以開發駭客或檢測電腦系統中的安全漏洞。根據在地下論壇上發現 AI 的 SlashNext 研究人員的說法,WormGPT 非常擅長撰寫網路釣魚電子郵件。
針對暗網的網路釣魚攻擊
WormGPT 出現幾個月後,卡巴斯基研究人員發現“暗網上的一系列網站提供虛假的銷售工具訪問權限”。這些網站實際上旨在誘捕網路犯罪分子想要使用對話機器人的人。卡巴斯基也在 Telegram 頻道上發現了一些這類騙局,這些頻道非常受駭客歡迎。
正如這家俄羅斯公司在新聞稿中解釋的那樣,這是一次完全經典的網路釣魚攻擊。要獲得 WormGPT 的存取權限,有興趣的網路犯罪分子必須付費。這可以是加密貨幣或傳統的銀行轉帳。在某些情況下,詐騙者也會使用信用卡付款…其詳細資料可能會被竊取。
雖然它是“無法區分惡意資源”暗網的“絕對確定”卡巴斯基表示,已發現多項證據顯示這確實是網路釣魚攻擊。顯然,一些駭客已經部署詐騙的想法透過突出顯示聊天機器人。事實上,卡巴斯基在潛伏於地下論壇時發現了各種網路釣魚頁面。有些陷阱還建議提供免費試用,以麻痺初露頭角的海盜的警覺性。
盜賊之間沒有榮譽
在所有情況下,駭客的目標只有一個:說服目標付款、追回資金並在過程中獲取敏感資料。卡巴斯基數位足跡分析師 Alisa Kulishenko 表示,駭客有攻擊同行的習慣:
“眾所周知,網路犯罪分子經常試圖互相欺騙”
這波騙局首先證明了“這些惡意人工智慧工具在網路犯罪社群中的流行程度。”對卡巴斯基來說,語言模型已經成為駭客最廣泛使用的武器之一。意識到暗網上出現的陷阱,WormGPT 的創作者已經“發出警告並分享一些驗證優惠真實性的提示”卡巴斯基報告稱。
