AI radītie kibernoziegumi strauji izplešas, un to paātrina vairāku jaunu rīku palaišana tumšajā tīmeklī pēc WormGPT atklāšanas pagājušajā mēnesī, teikts jaunajā ziņojumā, ko otrdien publicēja kiberdrošības uzņēmums SlashNext.
WormGPT un FraudGPT, kas tika izlaisti nedēļu vēlāk, ir tikai aisberga redzamā daļa mākslīgā intelekta rīku izstrādē, ko kibernoziedznieki cenšas izmantot pret upuriem, secina SlashNext. Tikai FraudGPT tika izveidots ar iespēju izveidot pikšķerēšanas krāpniecības tīmekļa lapas, rakstīt ļaunprātīgu kodu, izveidot uzlaušanas rīkus un rakstīt krāpnieciskas vēstules.
SlashNext pētnieki teica, ka viņi ar telegrammas starpniecību saderinājuši ar pseidonīmu personu vārdā CanadianKingpin12.
"Izmeklēšanas laikā mēs uzņēmāmies potenciālā pircēja lomu, lai dziļāk izpētītu CanadianKingpin12 un viņu produktu FraudGPT," sacīja SlashNext. "Mūsu galvenais mērķis bija novērtēt, vai FraudGPT ir pārspējis WormGPT tehnoloģisko iespēju un efektivitātes ziņā."
Komanda ieguva vairāk, nekā kaulējās, jo pārdevējs, demonstrējot FraudGPT, teica, ka tiks piedāvāti jauni AI tērzēšanas roboti ar nosaukumu DarkBart un DarkBert. CanadianKingpin12 apgalvoja, ka šiem tērzēšanas robotiem būs piekļuve internetam un tie var integrēties ar Google attēlu atpazīšanas tehnoloģiju Google Lens, kas ļautu tērzēšanas robotam nosūtīt gan tekstu, gan attēlus.
SlashNext atzīmē, ka DarkBert sākotnēji izstrādāja datu izlūkošanas uzņēmums S2W kā likumīgu instrumentu kibernoziedzības apkarošanai, taču noziedznieki ir skaidri pārveidojuši tehnoloģiju, lai tā vietā veiktu kibernoziegumus.
CanadianKingpin12 stāstīja pētniekiem, ka DarkBert var pat palīdzēt uzlabotos sociālās inženierijas uzbrukumos, izmantot datorsistēmu ievainojamības un izplatīt citu ļaunprātīgu programmatūru, tostarp izpirkuma programmatūru.
"ChatGPT ir izveidotas aizsargmargas, lai aizsargātu pret nelikumīgas vai ļaunprātīgas izmantošanas gadījumiem," vietnei Telegram iepriekš teica Deivids Šveds, blokķēdes drošības firmas Halborn galvenais operators. "[WormGPT un FraudGPT] nav šo aizsargmargu, tāpēc varat lūgt to izstrādāt ļaunprātīgu programmatūru."
SlashNext sacīja, ka pārdevējs bija spiests pārslēgt saziņu uz šifrētām ziņojumapmaiņas lietotnēm pēc tam, kad viņam tika aizliegts apmeklēt forumu politikas pārkāpumu dēļ, jo īpaši, mēģinot pārdot piekļuvi FraudGPT, izmantojot tiešsaistes forumus publiskajā "tīrajā tīklā".
Skaidrais tīkls jeb virsmas tīmeklis attiecas uz vispārēju internetu, kuram var piekļūt meklētājprogrammas. Līgumos darknet vai darkweb meklētājprogrammas neindeksē, un darknet vietnes parasti nevar atrast, izmantojot Google meklēšanu. Lai gan tumšais tīmeklis ir saistīts ar kibernoziedzniekiem un nelegāliem tiešsaistes tirgiem, piemēram, Silk Road, daudzi lietotāji, piemēram, žurnālisti vai politiskie disidenti, paļaujas uz tumšo tīmekli, lai aizklātu savu identitāti un aizsargātu viņu privātumu.
Lai aizsargātos pret AI radīto kibernoziedzības rīku straujo attīstību, SlashNext iesaka uzņēmumiem būt proaktīviem kiberdrošības apmācībā un ieviest uzlabotus e-pasta verifikācijas pasākumus.
Tā kā kibernoziedznieki vēršas pie AI, lai radītu progresīvākus ļaunprātīgus rīkus, atsevišķā tīmekļa drošības uzņēmuma Immunefi ziņojumā teikts, ka kiberdrošības ekspertiem nav īpaši veicies ar AI izmantošanu cīņā pret kibernoziedzību. Tās ziņojumā teikts, ka 64% aptaujāto ekspertu teica, ka OpenAI tērzēšanas robots nodrošina "ierobežotu precizitāti", bet 61% teica, ka tam trūkst speciālu zināšanu izmantošanas identificēšanai.
"Lai gan ir grūti precīzi novērtēt šo spēju patieso ietekmi, ir saprātīgi gaidīt, ka tās samazinās šķēršļus topošajiem kibernoziedzniekiem," sacīja SlashNext. "Turklāt straujā pāreja no WormGPT uz FraudGPT un tagad DarkBERT mazāk nekā mēneša laikā uzsver ļaunprātīgas AI būtisko ietekmi uz kiberdrošības un kibernoziedzības ainavu."
