هکر
ربات‌های هوش مصنوعی

WormGPT چیست؟ ابزاری مناسب برای هکرها

سرفصل‌های مقاله

کارشناسان هشدار می‌دهند WormGPT، ابزار هوش مصنوعی طراحی شده برای کمک به مجرمان سایبری، به هکرها اجازه می‌دهد حملات خود را در مقیاس بزرگ توسعه دهند.

WormGPT که نام خود را از چت‌بات محبوب OpenAI گرفته است، برای کمک به هکرها در راه اندازی حملات فیشینگ ساخته شده است. این برنامه به هکرها اجازه می‌دهد حملات پیچیده‌تری را در مقیاس بسیار بزرگ‌تری توسعه دهند.

WormGPT چیست؟

what is wormgpt

سازندگان WormGPT آن را معادل چت‌بات محبوب هوش مصنوعی توسعه یافته توسط OpenAI برای تولید پاسخ‌های انسان‌مانند به سوالات معرفی کرده‌اند. اما برخلاف ChatGPT، محافظ‌های داخلی برای جلوگیری از سوء استفاده افراد از فناوری آن وجود ندارد.

این چت‌بات توسط شرکت امنیت سایبری Slash Next و هکر معروف دانیل کلی کشف شد که تبلیغاتی را برای این بدافزار در انجمن‌های جرایم سایبری پیدا کرد.

در حالی که هوش مصنوعی پیشرفت‌های قابل توجهی را در سراسر مراقبت‌های بهداشتی و علوم ارائه می‌دهد، توانایی مدل‌های بزرگ هوش مصنوعی برای پردازش حجم عظیمی از داده‌ها به سرعت به این معنی است که می‌تواند به هکرها در توسعه حملات پیچیده‌تر کمک کند.

ChatGPT صد میلیون کاربر را در دو ماه اول راه اندازی خود در نوامبر گذشته جذب کرد. موفقیت آن باعث شد تا دیگر غول‌های فناوری بزرگ، مدل‌های زبان بزرگ خود مانند گوگل بارد یا هوش مصنوعی متا LLaMA 2 را معرفی کنند. اما هکرها هم از این محصول محبوب، بی‌نسیب نماندند.

WormGPT چگونه کار می‌کند

هکرها با گرفتن اشتراک از طریق دارک‌وب از WormGPT استفاده می‌کنند. سپس به آنها دسترسی به یک صفحه وب داده می‌شود که به آنها اجازه می‌دهد درخواست‌ها را وارد کنند و پاسخ‌های مشابه انسان را دریافت کنند.

این بدافزار عمدتا برای ایمیل‌های فیشینگ و حملات به خطر انداختن ایمیل‌های تجاری توسعه یافته است. که نوعی حمله فیشینگ است که در آن یک هکر تلاش می‌کند تا کارکنان را فریب دهد تا پول را انتقال دهند یا اطلاعات حساس را فاش کنند. البته برنامه‌های مشابهی مانند FraudGPT هم در این زمینه وجود دارند.

این برنامه از طیف گسترده‌ای از متن‌های موجود نوشته شده توسط انسان استفاده می‌کند، به این معنی که متنی که ایجاد می‌کند باورپذیرتر است و می‌توان از آن برای جعل هویت یک شخص مورد اعتماد در یک سیستم ایمیل تجاری استفاده کرد.

آسان‌ شدن حملات هکرها

WormGPT خطری غیرمستقیم برای داده‌های شخصی دارد، زیرا می‌تواند برای آسان کردن حملاتی که مهاجمان بخواهند، داده‌های شخصی را هدف قرار می‌دهند، استفاده شود.

محققان به کسب‌وکارها توصیه کرده‌اند که سیستم‌های تأیید ایمیل خود را با اسکن کلماتی مانند «urgent» یا «wire transfer» که اغلب در این حملات استفاده می‌شوند، بهبود بخشند. آنها افزودند که بهبود آموزش کارکنان برای درک چگونگی استفاده از هوش مصنوعی برای کمک به هکرها می‌تواند به شناسایی حملات کمک کند.

نظر شما در مورد WormGPT چیست؟ آیا هوش مصنوعی می‌تواند کار را برای هکرها در آینده آسان‌تر کند؟ شما می‌توانید همین حالا از طریق زبان فارسی به موتور‌های هوش مصنوعی مولد مانند ChatGPT و سرویس متن به عکس لئوناردو دسترسی پیدا کنید. تنها کافی است اپلیکیشن زی‌گپ را دانلود و به راحتی از آن استفاده کنید. همچنین شما می‌توانید نظرات خود را با ما و سایر کاربران در شبکه‌های اجتماعی ما در اینستاگرام و تلگرام به اشتراک بگذارید.

نوید رضایی
نوید رضایی