کارشناسان هشدار میدهند WormGPT، ابزار هوش مصنوعی طراحی شده برای کمک به مجرمان سایبری، به هکرها اجازه میدهد حملات خود را در مقیاس بزرگ توسعه دهند.
WormGPT که نام خود را از چتبات محبوب OpenAI گرفته است، برای کمک به هکرها در راه اندازی حملات فیشینگ ساخته شده است. این برنامه به هکرها اجازه میدهد حملات پیچیدهتری را در مقیاس بسیار بزرگتری توسعه دهند.
WormGPT چیست؟
سازندگان WormGPT آن را معادل چتبات محبوب هوش مصنوعی توسعه یافته توسط OpenAI برای تولید پاسخهای انسانمانند به سوالات معرفی کردهاند. اما برخلاف ChatGPT، محافظهای داخلی برای جلوگیری از سوء استفاده افراد از فناوری آن وجود ندارد.
این چتبات توسط شرکت امنیت سایبری Slash Next و هکر معروف دانیل کلی کشف شد که تبلیغاتی را برای این بدافزار در انجمنهای جرایم سایبری پیدا کرد.
در حالی که هوش مصنوعی پیشرفتهای قابل توجهی را در سراسر مراقبتهای بهداشتی و علوم ارائه میدهد، توانایی مدلهای بزرگ هوش مصنوعی برای پردازش حجم عظیمی از دادهها به سرعت به این معنی است که میتواند به هکرها در توسعه حملات پیچیدهتر کمک کند.
ChatGPT صد میلیون کاربر را در دو ماه اول راه اندازی خود در نوامبر گذشته جذب کرد. موفقیت آن باعث شد تا دیگر غولهای فناوری بزرگ، مدلهای زبان بزرگ خود مانند گوگل بارد یا هوش مصنوعی متا LLaMA 2 را معرفی کنند. اما هکرها هم از این محصول محبوب، بینسیب نماندند.
WormGPT چگونه کار میکند
هکرها با گرفتن اشتراک از طریق دارکوب از WormGPT استفاده میکنند. سپس به آنها دسترسی به یک صفحه وب داده میشود که به آنها اجازه میدهد درخواستها را وارد کنند و پاسخهای مشابه انسان را دریافت کنند.
این بدافزار عمدتا برای ایمیلهای فیشینگ و حملات به خطر انداختن ایمیلهای تجاری توسعه یافته است. که نوعی حمله فیشینگ است که در آن یک هکر تلاش میکند تا کارکنان را فریب دهد تا پول را انتقال دهند یا اطلاعات حساس را فاش کنند. البته برنامههای مشابهی مانند FraudGPT هم در این زمینه وجود دارند.
این برنامه از طیف گستردهای از متنهای موجود نوشته شده توسط انسان استفاده میکند، به این معنی که متنی که ایجاد میکند باورپذیرتر است و میتوان از آن برای جعل هویت یک شخص مورد اعتماد در یک سیستم ایمیل تجاری استفاده کرد.
آسان شدن حملات هکرها
WormGPT خطری غیرمستقیم برای دادههای شخصی دارد، زیرا میتواند برای آسان کردن حملاتی که مهاجمان بخواهند، دادههای شخصی را هدف قرار میدهند، استفاده شود.
محققان به کسبوکارها توصیه کردهاند که سیستمهای تأیید ایمیل خود را با اسکن کلماتی مانند «urgent» یا «wire transfer» که اغلب در این حملات استفاده میشوند، بهبود بخشند. آنها افزودند که بهبود آموزش کارکنان برای درک چگونگی استفاده از هوش مصنوعی برای کمک به هکرها میتواند به شناسایی حملات کمک کند.
نظر شما در مورد WormGPT چیست؟ آیا هوش مصنوعی میتواند کار را برای هکرها در آینده آسانتر کند؟ شما میتوانید همین حالا از طریق زبان فارسی به موتورهای هوش مصنوعی مولد مانند ChatGPT و سرویس متن به عکس لئوناردو دسترسی پیدا کنید. تنها کافی است اپلیکیشن زیگپ را دانلود و به راحتی از آن استفاده کنید. همچنین شما میتوانید نظرات خود را با ما و سایر کاربران در شبکههای اجتماعی ما در اینستاگرام و تلگرام به اشتراک بگذارید.