网络安全公司 SlashNext 周二发布的新报告显示,人工智能引发的网络犯罪正在迅速扩张,除了上个月发现的 WormGPT 之外,暗网上还推出了几种新工具,这加速了犯罪的蔓延。
SlashNext 总结称,WormGPT 和一周后发布的 FraudGPT 只是网络犯罪分子针对受害者开发的人工智能工具的冰山一角。仅 FraudGPT 就具备创建钓鱼诈骗网页、编写恶意代码、创建黑客工具和编写诈骗信件的能力。
SlashNext 研究人员表示,他们透过 Telegram 联系了一位名叫 CanadianKingpin12 的匿名人士。
「在调查过程中,我们扮演了潜在买家的角色,深入挖掘 CanadianKingpin12 及其产品 FraudGPT,」SlashNext 表示。 “我们的主要目标是评估 FraudGPT 在技术能力和有效性方面是否优于 WormGPT。”
卖家在炫耀 FraudGPT 的同时表示,名为 DarkBart 和 DarkBert 的新型人工智慧聊天机器人即将推出,该团队得到的超出了预期。 CanadianKingpin12 声称,这些聊天机器人将能够访问互联网,并且可以与Google的图像识别技术 Google Lens 集成,这将允许聊天机器人发送文字和图像。
SlashNext 指出,DarkBert 最初是由资料情报公司 S2W 设计的,作为打击网路犯罪的合法工具,但犯罪分子显然已重新利用该技术来实施网路犯罪。
CanadianKingpin12 告诉研究人员,DarkBert 甚至可以协助高级社会工程攻击、利用电脑系统中的漏洞以及分发其他恶意软体,包括勒索软体。
区块链安全公司 Halborn 的首席营运长 David Schwed 此前在 Telegram 上对 Decrypt 表示:“ChatGPT 设有防护栏,可以防止非法或邪恶的用例。” “[WormGPT 和 FraudGPT] 没有这些防护措施,因此您可以要求它为您开发恶意软体。”
SlashNext 表示,卖家因违反政策而被禁止进入论坛,之后被迫将通讯切换到加密的即时通讯应用程序,具体来说,是试图透过公共「透明网路」上的线上论坛出售 FraudGPT 的存取权。
明网或表面网路是指可透过搜寻引擎存取的一般互联网。在合约中,暗网或暗网不会被搜寻引擎索引,通常无法透过Google搜寻找到暗网网站。虽然暗网与网路犯罪分子和丝绸之路等非法线上市场有联系,但许多用户(例如记者或政治异议人士)依靠暗网来掩盖他们的身份并保护他们的隐私。
为了抵御人工智慧产生的网路犯罪工具的快速发展,SlashNext 建议企业积极主动地进行网路安全培训并实施强化的电子邮件验证措施。
随著网路犯罪分子开始利用人工智慧来创建更先进的恶意工具,网路安全公司 Immunefi 的另一份报告称,网路安全专家在使用人工智慧打击网路犯罪方面运气不佳。报告称,64% 的受访专家表示 OpenAI 的聊天机器人提供的“准确性有限”,61% 的专家表示缺乏识别漏洞的专业知识。
SlashNext 表示:“虽然很难准确衡量这些功能的真正影响,但可以合理地预期它们将降低有抱负的网路犯罪分子的障碍。” “此外,不到一个月的时间,从 WormGPT 到 FraudGPT 再到现在的 DarkBERT,突显了恶意人工智慧对网路安全和网路犯罪格局的重大影响。”