繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT
最近,分析即服務平台供應商 Netenrich 旗下威脅研究團隊在暗網論壇及 Telegram 頻道上發現全新 FrandGPT 網路犯罪生成式 AI 工具,它是繼 WormGPT 之後,又一個專為攻擊而生的黑化 ChatGPT。
從 ChatGPT 推出一開始,功能強大的生成式 AI 工具遭到濫用的狀況愈演愈烈,對於無所不用其極的駭客來說,將生成式 AI 技術導入到各種攻擊上,只是遲早會發生的事情。WormGPT 即為代表性的暗黑版 ChatGPT,如今又再度出現另一個 AI 攻擊機器人「FraudGPT」。
Netenrich 安全研究員 Rakesh Krishnan 在週二發表的一份報告中指出,FraudGPT 是一款專門用來攻擊的生成式AI機器人,它能製作魚叉式網路釣魚(Spear Fishing)郵件、創建破解工具,還能協助盜刷信用卡。這個全新的 AI 攻擊工具至少從 2023 年 7 月 22 日起就開始在暗網及 Telegram 頻道上流通。該工具對外採訂閱制服務,其月費 200 美元、半年費 1,000 美元、年費 1,700 美元。
FraudGPT 作者(線上別稱 CanadianKingpin)並在論壇及頻道上自賣自誇道,該工具可用來自動編寫惡意程式碼,製作無法偵測到的惡意軟體,建立釣魚頁面及駭客工具,撰寫詐騙信,發現漏洞及外洩的資料,並提供 24/7 全天候代管。
從 WormGPT 到 FraudGPT,再再說明了運用生成式 AI 技術從事各種網路犯罪活動已然成為新潮流。不僅如此,雖然當前許多駭客工具早已發展成雲端服務,但 FraudGPT 的推出,更進一步地將網路釣魚即服務(PhaaS)提升到全新的層次與水準,它不但讓 PhaaS 服務的提供門檻降低,也讓新手發動更複雜網路釣魚及 BEC 變臉詐騙等攻擊的門檻大幅降低。總而言之,今後面對如此快速變化的安全威脅,透過可用於快速分析的安全遙感技術來落實縱深防禦政策將變得更加重要。
(首圖來源:Netenrich)