צ'אטבוט חדש לשימוש של פושעי סייבר?

This post is also available in: English (אנגלית)

לצ'אט GPT יש אח חדש ובעייתי, לו אין את המגבלות האתיות של הצ'אטבוט הישן והמוכר. WormGPT הוא כלי מבוסס בינה מלאכותית שיכול לייצר הודעות פישינג באופן אוטומטי ולייעל תקיפות של דוא"ל עסקי (BEC) משכנעות להפליא, ערמומיות, אסטרטגיות, ובעלות דקדוק ללא דופי בשפות רבות.

לדברי חברת האבטחה SlashNext, נשק הסייבר החדש הזה יחולל מהפכה בהתקפות הפישינג בכך שיוצר טקסט כמעט אנושי המבוסס על הקלט שהוא מקבל.

טכנולוגיה חדשה זו יכולה לספק לפושעי סייבר אוטומציה של יצירת אימיילים מזויפים ומשכנעים המותאמים אישית לנמענים, ואפילו להחזיק שיחות, מה שמגדיל באופן משמעותי את ההיקף והסיכויים של התקפות מוצלחות.

לפי אתר החדשות Cybernews, WormGPT לא משתמש בטכנולוגיה של חברת OpenAI. הוא מבוסס על מודל קוד פתוח GPT-J שפותח בשנת 2021. הוא בעל מעל 6 מיליארד פרמטרים, ומכיל תכונות שונות כולל תמיכה בכמות אותיות בלתי מוגבל, שימור זיכרון צ'אט ויכולות עיצוב קוד. הביצועים שלו מתוארים כדומים לדגם GPT-3 ישן יותר.

נראה כי היוצר של WormGPT השתמש במקורות נתונים מגוונים כדי להכשיר את הבוט, והתרכז בעיקר בנתונים הקשורים לתוכנות זדוניות.

נציג שעובד עם SlashNext אמר: "אנחנו רואים ששחקנים זדוניים יוצרים כעת מודולים מותאמים אישית משלהם בדומה למה שקורה בצ'אט GPT, אבל קל יותר לשימוש למטרות זדוניות. לא רק שהם יוצרים את המודולים המותאמים אישית האלה, הם גם מפרסמים אותם לגורמים זדוניים אחרים".

WormGPT עולה 100 יורו לחודש או 550 יורו לשנה והוא מבוסס על מנוי.

אפילו את ChatGPT, כפי שדיווחנו בעבר, ניתן לשכנע בעזרת הנחיות מתוחכמות "לבצע מספר משמעותי של פעילויות פליליות, החל בסיוע לפושעים להישאר אנונימיים ועד לפשעים ספציפיים, כולל טרור וניצול מיני של ילדים", ציין Eurpol בדו"ח שפורסם לאחרונה.

אז מה אפשר לעשות בנושא? לפי חוקרים ומומחים, חברות צריכות לאמן את העובדים שלהם, להשריש נהלי אימות מיילים נוקשים, ולבדוק את נהלי האבטחה שלהן.