据网络安全公司SlashNext报道,继以恶意软件为重点数据进行训练的WormGPT之后,又有一款名为FraudGPT的新一代生成式人工智能黑客工具面世。据称,这两款AI聊天机器人能为网络犯罪分子在网络钓鱼、社交工程、漏洞利用和恶意软件创建等恶意目的上提供协助。
7月25日,一个名为CanadianKingpin12的用户在各种黑客论坛上对FraudGPT进行了宣传,该用户表示该工具主要面向黑客、欺诈者和垃圾邮件发送者。其还声称该聊天机器人具有以下功能:编写恶意代码、创建不被检测到的恶意软件、创建钓鱼页面、创建黑客工具、查找泄露及漏洞、学习编码/黑客技术等。
SlashNext研究人员的调查显示,CanadianKingpin12正在积极训练新的聊天机器人DarkBART,并将其介绍为谷歌生成式人工智能聊天机器人Bard的“黑暗版本”,使用从暗网获取的数据集进行训练。
此外,CanadianKingpin12还在利用另一个名为DarkBERT的大型语言模型(该模型由韩国研究人员开发,使用暗网数据进行训练,原本目的为打击网络犯罪)。DarkBERT正常情况下会根据电子邮件地址限制为只供学者使用,但SlashNext指出,该限制对于黑客或恶意软件开发人员来说并不是一个难题,他们能够以大约3美元的价格获取学术机构的电子邮件地址。
CanadianKingpin12篡改的这个DarkBERT恶意版本据称能够用于:
创建针对人们的密码和信用卡详细信息的复杂网络钓鱼活动;
执行高级社交工程攻击,获取敏感信息或未经授权访问系统和网络;
无论DarkBERT的起源和威胁行为者的声明的有效性如何,使用生成式AI聊天机器人的趋势正在增长,采用率也可能会增加,因为它可以为能力较弱的威胁行为者提供简单的解决方案,或者那些想要将业务扩展到其他地区但缺乏语言技能的人。
SlashNext的这项调查研究表明,网络犯罪分子使用生成式AI聊天机器人的趋势正在增长,在这些工具的协助下,原本技术水平欠缺的黑客也能实施更恶劣影响更广泛的攻击,可能会对网络安全和网络犯罪格局产生重大影响。
编辑:左右里
资讯来源:SlashNext
转载请注明出处和本文链接
就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
原文始发于微信公众号(看雪学苑):网络犯罪分子正在训练新的AI以协助网络钓鱼和恶意软件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1932269.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论