SlashNext‘in bulgularına göre, WormGPT adlı yeni bir üretken yapay zeka siber suç aracı, saldırganların gelişmiş kimlik avı ve iş e-postası ele geçirme ( BEC ) saldırıları başlatmasının bir yolu olarak yer altı forumlarında ilan edildi.
Üretken yapay zekanın (AI) bugünlerde tüm öfkesi haline gelmesiyle, teknolojinin kötü niyetli aktörler tarafından kendi avantajlarına göre yeniden tasarlanarak hızlandırılmış siber suçlara yol açması şaşırtıcı olmayabilir.
Güvenlik araştırmacısı Daniel Kelley, “Bu araç, kendisini özellikle kötü amaçlı etkinlikler için tasarlanmış GPT modellerine karşı bir kara şapka alternatifi olarak sunuyor” dedi. “Siber suçlular, alıcıya göre kişiselleştirilmiş son derece ikna edici sahte e-postaların oluşturulmasını otomatikleştirmek için bu tür bir teknolojiyi kullanabilir ve böylece saldırının başarı şansını artırabilir.”
Yazılımın yazarı, “her türlü yasa dışı şeyi yapmanıza izin veren” “tanınmış ChatGPT‘nin en büyük düşmanı” olarak tanımladı. EleutherAI tarafından geliştirilen açık kaynaklı GPT-J dil modelini kullandığı söyleniyor.
Kötü bir aktörün elinde, WormGPT gibi araçlar güçlü bir silah olabilir, özellikle OpenAI ChatGPT ve Google Bard, inandırıcı kimlik avı e-postaları üretmek ve kötü amaçlı kod oluşturmak için büyük dil modellerinin (LLM) kötüye kullanılmasıyla mücadele etmek için giderek daha fazla adım atıyor.
Check Point bu hafta yayınladığı bir raporda, “Bard’ın siber güvenlik alanındaki kötüye kullanım önleyici kısıtlayıcıları, ChatGPT’ye kıyasla önemli ölçüde daha düşük” dedi. “Sonuç olarak, Bard’ın yeteneklerini kullanarak kötü amaçlı içerik oluşturmak çok daha kolay.”
WormGPT Brute Force Atakları
Bu Şubat ayının başlarında İsrailli siber güvenlik firması, siber suçluların API’sinden yararlanarak ChatGPT’nin kısıtlamalarını aşmaya çalıştıklarını, çalınan premium hesapları takas etmeyi ve devasa e-posta adresleri ve şifre listelerini kullanarak ChatGPT hesaplarına girmek için kaba kuvvet yazılımları satmayı hiç bahsetmiyorum bile.
WormGPT’nin herhangi bir etik sınır olmaksızın çalışması, üretken yapay zekanın oluşturduğu tehdidin altını çiziyor ve hatta acemi siber suçluların bunu yapacak teknik donanıma sahip olmadan hızlı ve geniş ölçekte saldırılar başlatmasına izin veriyor.
İşleri daha da kötüleştiren tehdit aktörleri, ChatGPT için “jailbreak“leri teşvik ediyor, aracı hassas bilgileri ifşa etmeyi, uygunsuz içerik üretmeyi ve zararlı kod yürütmeyi içerebilecek çıktılar üretmeye yönlendirmek için tasarlanmış özel istemler ve girdiler tasarlıyor.
Kelley, “Üretken yapay zeka, kusursuz dilbilgisi içeren e-postalar oluşturarak bunların meşru görünmesini sağlayabilir ve şüpheli olarak işaretlenme olasılığını azaltabilir” dedi.
“Üretken yapay zeka kullanımı, karmaşık BEC saldırılarının yürütülmesini demokratikleştiriyor. Sınırlı becerilere sahip saldırganlar bile bu teknolojiyi kullanabilir ve bu da onu daha geniş bir siber suçlu yelpazesi için erişilebilir bir araç haline getirir.”
Açıklama, Mithril Security‘den araştırmacıların, GPT-J-6B olarak bilinen mevcut bir açık kaynaklı AI modelini “ameliyatla” değiştirerek dezenformasyon yaymasını sağlaması ve Hugging Face gibi bir kamu havuzuna yüklemesi ve ardından diğer uygulamalara entegre olabilmesi için geldi. LLM tedarik zinciri zehirlenmesi olarak adlandırılan duruma yol açar.
PoisonGPT olarak adlandırılan tekniğin başarısı, lobotomize modelin bilinen bir şirketin kimliğine bürünen bir ad kullanılarak yüklenmesi ön koşuluna, bu durumda EleutherAI‘nin yazım hatası yapılmış bir sürümüne dayanıyor.
WormGPT nedir?
WormGPT, EleutherAI tarafından 2021’de oluşturulan büyük bir dil modeli olan GPT-J’yi temel alan bir yapay zeka modelidir. Sınırsız karakter desteği, sohbet belleği tutma ve kod biçimlendirme özelliklerine sahiptir.
Uygun güvenlik önlemleri ve filtrelerle uygulanmadığında birçok tehlike ve sonuç doğurur. Amaç, herhangi bir internet sektöründe bilgisayar korsanlığı için zararlı ve kötü niyetli yanıtlar üretmektir.
WormGPT Nasıl İndirilir ve Kullanılır
Kullanılabilir bir yöntem olmadığı için WormGPT’yi indirip kullanamazsınız; sadece dark web üzerinden erişebilirsiniz. Web sitesine erişim için bir abonelik ücreti vardır.
Abonelik ücretini ödemek için, tespit ve izlenebilirlikten kaçınmak için Bitcoin veya Ethereum gibi kripto para birimleri kullanmalısınız.
Bazı web siteleri WormGPT olduğunu iddia eder, ancak bunlar çoğunlukla paranızı veya kişisel bilgilerinizi çalmak isteyen dolandırıcılardır. Bu nedenle, bundan uzak durmanızı tavsiye ederim.
WormGPT Nasıl Çalışır?
WormGPT, ChatGPT’ye benzer. WormGPT ve ChatGPT benzerdir. Her ikisi de farklı kaynaklardan birçok kelime üzerinde eğitilmiş büyük yapay zeka modelleridir. Bu kaynaklar arasında normal web siteleri, gizli forumlar, bilgisayar korsanlığı kılavuzları, zararlı yazılım örnekleri, sahte e-posta şablonları ve daha fazlası bulunur.
Worm GPT, insanları ve bilgisayarları aldatmak için sahte e-postalar, kötü amaçlı yazılım, bilgisayar korsanlığı ve siber suç içeriği oluşturmak için verileri kullanır.
Siber Güvenlik
