مجرمان سایبری از هوش مصنوعی پیشرفته برای انجام حملات فیشینگ پیچیده و شخصی استفاده می کنند. یک هکر کلاه سیاه نسخه مخربی از چت GPT به نام WormGPT را منتشر کرده است که می تواند برای راه اندازی حملات فیشینگ ایمیلی علیه هزاران قربانی استفاده شود.
به گفته شرکت امنیت سایبری SlashNext، کرم GPT توسط EleutherAI بر اساس مدل زبان GPTJ 2021 توسعه یافته است و به طور خاص برای فعالیت های مخرب طراحی شده است. از ویژگی های این ابزار می توان به پشتیبانی نامحدود کاراکتر، ذخیره سازی حافظه چت و قالب بندی کد اشاره کرد. علاوه بر این، WormGPT برای جمع آوری مجموعه داده های مرتبط با بدافزار آموزش دیده است.
مجرمان سایبری اکنون از WormGPT برای راه اندازی یک نوع حمله فیشینگ به نام حمله تجاری ایمیل استفاده می کنند. این حمله که با نام BEC شناخته میشود، بر جمعآوری اطلاعات مهم ایمیل متمرکز است.
هالبورن دیوید شوید، مدیر عامل شرکت امنیت بلاک چین می گوید:
تفاوت WormGPT و ChatGPT در این است که ChatGPT دارای حفاظ هایی برای محافظت در برابر موارد استفاده غیرقانونی یا مخرب است. اما WormGPT این حفاظت ها را ندارد، بنابراین می توانید از آن بخواهید که بدافزار را برای شما ایجاد کند.
حملات فیشینگ یکی از قدیمی ترین اما رایج ترین انواع حملات سایبری است و معمولاً از طریق ایمیل، پیام های متنی یا پست های شبکه های اجتماعی با نام جعلی انجام می شود. در حمله BEC، مهاجم به عنوان یک مدیر یا کارمند یک شرکت ظاهر می شود و هدف را متقاعد می کند که پول یا اطلاعات حساس ارسال کند.
علیرغم پیشرفت های سریع در هوش مصنوعی مولد، چت ربات هایی مانند ChatGPT یا WormGPT می توانند ایمیل های متقاعد کننده و شبیه انسان بنویسند که تشخیص پیام های جعلی را دشوارتر می کند.
SlashNext می گوید فناوری هایی مانند WormGPT احتمال حملات موثر BEC را افزایش می دهد. زیرا آنها مهاجمان کمتر ماهر را توانمند می کنند و در نتیجه مجموعه بزرگتری از مجرمان سایبری ایجاد می کنند.
برای محافظت در برابر حملات BEC، SlashNext توصیه میکند که سازمانها از غربالگری ایمیل پیشرفته استفاده کنند، مانند هشدارهای خودکار برای ایمیلهایی که ممکن است جعل هویت کارمندان باشند و ایمیلها را با کلمات کلیدی مانند “فوری” که معمولاً با حملات BEC مرتبط میشوند، برچسبگذاری کنند.
با تهدید مجرمان سایبری، شرکت ها دائماً به دنبال راه هایی برای محافظت از خود و مشتریان خود هستند. در ماه مارس، مایکروسافت، یکی از بزرگترین سرمایه گذاران در OpenAI، ابزار هوش مصنوعی مبتنی بر امنیت به نام Security Copilot را راه اندازی کرد. Security Copilot از هوش مصنوعی برای بهبود امنیت سایبری و تشخیص تهدید استفاده می کند.
مایکروسافت در بیانیه خود گفت:
در دنیایی که 1287 حمله رمز عبور در هر ثانیه اتفاق میافتد، ابزارها و زیرساختهای ناسازگار برای متوقف کردن مهاجمان کافی نیستند. علیرغم افزایش 67 درصدی حملات طی پنج سال گذشته، صنعت امنیت نتوانسته است به اندازه کافی متخصصان امنیت سایبری را استخدام کند تا با این رشد همراه شود.
