在互联网的一个黑暗而不祥的角落,网络犯罪分子再次利用人工智能的力量推进其恶意议程。继臭名昭著的WormGPT之后,又有一个新角色出现了,它的名字是FraudGPT。这个邪恶的AI工具专门设计用于攻击目的,使威胁行为者能够策划复杂的网络犯罪,从钓鱼邮件到创建不可检测的恶意软件。随着网络安全界迎接又一个挑战,让我们深入探讨FraudGPT的世界以及对在线安全的潜在影响。
也可阅读:犯罪分子使用人工智能冒充亲人
担心FraudGPT的崛起:黑暗网络的轰动
就在网络安全界正在从WormGPT的影响中恢复过来之际,FraudGPT作为最新一款网络犯罪生成的AI工具出现了。这一存在被Netenrich安全研究员Rakesh Krishnan揭露,他对这个新的AI威胁发出了警报。FraudGPT在暗网市场和秘密的Telegram频道上提供了一系列邪恶的攻击能力。
也可阅读:网络犯罪分子使用WormGPT侵犯电子邮件安全
FraudGPT背后的行为者
在匿名的可怕幕布后面,一个名为“CanadianKingpin”的神秘行为者声称负责制作FraudGPT。这个AI机器人专门为网络犯罪分子提供各种工具和功能,以适应他们的恶意意图。从钓鱼邮件到破解工具和卡片欺诈,FraudGPT是一个落入错误手中的强大武器。
订阅和费用
网络犯罪的地下世界并不靠善意运作,而是由利润驱动。FraudGPT也不例外,每月订阅费用为200美元,六个月和一年的订阅费用分别为1000美元和1700美元,享有折扣。这种付费模式使得那些愿意利用其能力的人更易接触到它。
揭示威胁
负责开发FraudGPT的确切大型语言模型(LLM)仍然是一个谜。然而,它的影响远非隐形。通过3000多个确认的销售和评论,网络犯罪分子正在找到使用其能力进行恶意目的的创造性方式。从编写不可检测的恶意代码到识别泄漏和漏洞,FraudGPT对网络安全构成严重威胁。
也可阅读:PoisonGPT:Hugging Face的LLM散播假新闻
利用AI进行网络犯罪活动
网络犯罪分子正在利用OpenAI ChatGPT等AI工具的可用性,创建没有道德保障的对抗性变体。FraudGPT就是这种趋势的典型,使新手行为者能够扩大规模发动复杂的钓鱼和商业电子邮件妥协攻击。
也可阅读:在AI时代如何检测和处理Deepfake?
升级的钓鱼即服务(PhaaS)模式
钓鱼长期以来一直是网络犯罪分子钟爱的技术,但FraudGPT将其提升到一个全新的水平。其强大的AI驱动能力成为新手行为者发动令人信服的钓鱼和商业电子邮件妥协(BEC)攻击的跳板。潜在的后果包括窃取敏感信息和未经授权的电汇。
也可阅读:在使用生成AI工具时保护您的隐私的6个步骤
伦理困境
像ChatGPT这样的AI工具可以与伦理保障一起开发,但FraudGPT证明了这些保障可以轻易被规避。正如Rakesh Krishnan所指出的那样,实施深层防御策略对于应对这些快速移动的威胁至关重要。组织必须利用所有可用的安全遥测进行快速分析,以在网络威胁演变为勒索软件攻击或数据外泄之前识别和挫败网络威胁。
也可阅读:Airtel开发AI工具识别欺诈钓鱼信息
我们的观点
FraudGPT的出现凸显了网络犯罪分子使用AI开发复杂攻击手段的令人担忧的趋势。以暗网作为滋生地,这种恶意AI工具对个人和组织都构成重大风险。网络安全界必须保持警惕,并采取积极措施有效应对此类威胁。随着技术的发展,保护敏感信息和数字资产成为抵御AI驱动的网络犯罪不断上升的浪潮的重要任务。