18. Jula 2023.

Hakeri kreirali svoj ChatGPT, za pomoć sajber kriminalcima

Programer WormGPT-a prodaje pristup četbotu, koji može da pomogne hakerima u stvaranju zlonamjernog softvera i phishing napada, kako tvrdi pružalac usluga zaštite e-pošte SlashNext.

Haker je stvorio sopstvenu verziju ChatGPT-a, ali sa zlonamernim predznakom: Upoznajte WormGPT, četbot dizajniran za pomoć sajber kriminalcima.

Programer WormGPT-a prodaje pristup programu na popularnom hakerskom forumu, kako tvrdi pružalac usluga zaštite e-pošte SlashNext, koji je isprobao čettbot. “Vidimo da zlonamerni akteri sada stvaraju sopstvene prilagođene module slične ChatGPT-u, ali lakše za korišćenje u zlonamerne svrhe”, rekli su iz kompanije u objavi na blogu.

Izgleda da je haker prvi put predstavio četbot u martu, pre nego što ga je lansirao prošlog meseca. Za razliku od ChatGPT-a ili Google Barda, WormGPT nema nikakve zaštitne ograde koje bi ga sprečile da odgovori na zlonamerne zahteve.

“Ovaj projekt ima za cilj da pruži alternativu ChatGPT-u, onu koja vam omogućava da radite razne ilegalne stvari i lako ih prodajete onlajn u budućnosti”, napisao je razvojni programer ovog softvera. “Sve što se tiče blackhata, čega možete da se setite, može da se uradi s WormGPT-om, omogućavajući svakome pristup zlonamernim aktivnostima bez napuštanja udobnosti svog doma”.

Programer WormGPT-a takođe je objavio snimke ekrana koji pokazuju da možete da zatražite od bota da proizvede zlonamerni softver napisan u Python kodnom jeziku i ponudi savete o izradi zlonamernih napada. Za izradu četbota, programer kaže da su upotrebili stariji, ali otvoreni izvorni model velikog jezika pod nazivom GPT-J iz 2021. Model je zatim obučen na podacima koji se tiču ​​stvaranja zlonamernog softvera, što je rezultovalo WormGPT-om.

Kada je SlashNext isprobao WormGPT, kompanija je testirala da li bot može da kreira uverljivu e-poštu za skicu kompromitovanja poslovne e-pošte (BEC) — vrstu phishing napada.

“Rezultati su bili uznemirujući. WormGPT je kreirao e-poštu koja ne samo da je bila izuzetno uverljiva, već i strateški lukava, prikazujući svoj potencijal za sofisticirane phishing i BEC napade”, rekli su iz SlashNexta.

B92.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare