一种生成恶意软件的人工智能工具-FraudGPT
FraudGPT 是另一种网络犯罪生成人工智能 (AI) 工具,在地下黑客活动中广为宣传。
生成式 AI 模型对骗子越来越有吸引力,Netenrich 研究人员最近发现了一个名为 FraudGPT 的新平台,自 2023 年 7 月 22 日以来,该平台在多个市场和 Telegram 频道上进行广告宣传。
据 Netenrich 称,这种生成式 AI 机器人经过训练用于攻击性目的,例如创建鱼叉式网络钓鱼电子邮件、进行BEC攻击、破解工具和梳理。
订阅费用为每月 200 美元,客户还可以支付 1,000 美元订阅六个月,或支付 1,700 美元订阅 12 个月。作者声称 FraudGPT 可以开发无法检测的恶意软件并发现目标平台中的漏洞。以下是聊天机器人支持的一些功能:
- 编写恶意代码
- 创建无法检测的恶意软件
- 查找非 VBV 垃圾箱
- 创建网络钓鱼页面
- 创建黑客工具
- 查找团体、网站、市场
- 写诈骗页面/信件
- 查找漏洞、漏洞
- 学习编码/黑客
- 查找可卡片网站
- 托管可用 24/7
- 超过 3,000 条已确认的销售/评论
作者还声称有超过 3,000 条已确认的销售和评论。目前尚不清楚用于开发该系统的确切大语言模型(LLM)。
据专家称,该平台的作者于 2023 年 6 月 23 日创建了自己的 Telegram 频道,然后再启动 FraudGPT。他声称自己是各种暗网市场上经过验证的供应商,包括 EMPIRE、WHM、TORREZ、WORLD、ALPHABAY和 VERSUS。
研究人员能够识别威胁行为者 canad iankingpin12@gmail.com使用的电子邮件,因为它是在暗网论坛上注册的。
最近,SlashNext 的研究人员警告称,另一种名为WormGPT的生成式人工智能网络犯罪工具存在危险 。自 ChatGPT 等聊天机器人成为头条新闻以来,网络安全专家警告称,生成式人工智能 (AI) 可能被滥用,网络犯罪分子可能会利用它来发起复杂的攻击,例如 BEC 攻击。
“随着时间的推移,犯罪分子将找到更多方法来使用我们发明的工具来增强他们的犯罪能力。虽然组织可以创建具有道德保障的 ChatGPT(和其他工具),但在没有这些保障的情况下重新实现相同的技术并不是一件困难的事情。” “在这种情况下,我们仍在谈论网络钓鱼,这是进入某个环境的初步尝试。传统工具仍然可以检测人工智能支持的网络钓鱼,更重要的是,我们还可以检测威胁行为者的后续行动。”
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/7708.html
