Злой клон популярного чат-бота ChatGPT WormGPT («Червь GPT»), разработанный хакерами, начал совершать фишинговые атаки.
WormGPT основан на языковой модели искусственного интеллекта (ИИ) GPT-J, которая очень похожа на уже устаревшую версию ChatGPT GPT-3. WormGPT обучали с применением данных о вредоносном софте, поэтому он предназначен для выполнения различных задач, связанных с проведением кибератак.
Сотрудники компании по безопасности блокчейна Halborn выяснили, что злоумышленники воспользовались WormGPT для выполнения фишинговых атак на криптовалютные фирмы.
ИИ пишет персонифицированные сообщения и отправляет их на электронную почту работников предприятий, чтобы заполучить секретную информацию, например, пароль для входа в криптокошелёк. Для этого, судя по всему, виртуальный помощник хакеров просит жертв перейти по указанным в письмах ссылкам и ввести определённые сведения.
Чтобы защитить свой бизнес от фишинговых атак, специалисты Halborn рекомендуют применять продвинутые системы проверки адресов электронной почты, которые позволяют идентифицировать преступников, скрывающихся под личиной работников ответственных компаний. Одним из примеров подобного софта служит созданный корпорацией Microsoft инструмент на базе ИИ Security Copilot для автоматического обнаружения киберугроз.