便可门槛黑客美元技术ChatGPT(微软门槛网络便可恶意)
7 月 13 日,恶意 AI 工具 WormGPT 横空出世,借力自动生成一系列钓鱼邮件,让大家人心惶惶 眼看一波未平,一波又起据安全分析平台 Netenrich 报道,近日,一款名为 FraudGPT 的 AI 工具近期在暗网上流通,并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件众所周知,传统黑客工具需要使用者具备相应的编程能力,才能更好地执行网络攻击相较之下, FraudGPT 显得更简单、直接、高效,也「更具威胁性」无论是专业开发人员或小白,只需通过简单问答的方式就能实现黑客攻击Netenrich 表示,FraudGPT 的运作方式是通过草拟一封电子邮件,以高度可信的方式诱使收件人单击所提供的恶意链接它的主要功能包括 :创建钓鱼网站页面FraudGPT 可以生成看似真实的网络钓鱼电子邮件、短信或网站,诱骗用户泄露敏感信息,例如登录凭据、财务详细信息或个人数据;找到最容易受害的目标聊天机器人可以模仿人类对话,与毫无戒心的用户建立信任,导致他们在不知不觉中泄露敏感信息或执行有害操作;创建无法检测的恶意软件 FraudGPT 可以创建欺骗性消息,引诱用户点击恶意链接或下载有害附件,导致其设备感染恶意软件;编写欺诈的短信、邮件人工智能驱动的聊天机器人可以帮助黑客创建欺诈性文件、发票或付款请求,导致个人和企业成为金融诈骗的受害者据悉,FraudGPT 是由名为 \"CanadianKingpin\" 的开发者提供它主要基于 GPT-3 的大型语言模型,在经过训练后,可以生成合乎逻辑且与事实相符的欺诈性文本一旦犯罪分子付费购买,FraudGPT 便可以帮助他们成功进行网络钓鱼和诈骗事实上, AI 工具降低了网络犯罪分子的进入门槛, FraudGPT 已经不是第一起案例即便 Claude、ChatGPT 、Bard 等 AI 提供商会采取一些措施来防止他们的技术被用于不良目的,但随着开源模型的崛起,犯罪分子的恶意行为很难被遏制7 月初,基于开源大语言模型 GPT-J 开发而成,并且使用大量恶意代码进行训练和微调的「WormGPT」 也曾引发关注据悉,WormGPT 擅长使用 Python 代码执行各种网络攻击,例如,生成木马、恶意链接、模仿网站等但相比之下,除了 FraudGPT 的功能更强大,价格也远超于每月收费 60 欧元的 WormGPT,每月订阅价格高达 200 美元,是 ChatGPT Plus 价格的 10 倍如果购买三个或六个月的订阅可以获得折扣,购买一年的访问权限需要 1700 美元目前,FraudGPT 已经风靡多个地下暗网市场,例如 WHM、Empire、AlphaBay、World、Versus 和 Torrez,累计达 3000 多笔交易
