Sofistike Saldırılar için Özel Olarak Tasarlanmış Yeni Yapay Zeka Aracı 'FraudGPT' Ortaya Çıktı

WormGPT'nin izinden giden tehdit aktörleri, çeşitli karanlık web pazaryerlerinde ve Telegram kanallarında FraudGPT adlı başka bir siber suç üretici yapay zekâ (AI) aracının reklamını yapıyor.

Netenrich güvenlik araştırmacısı Rakesh Krishnan Salı günü yayınlanan bir raporda, "Bu, hedef odaklı kimlik avı e-postaları hazırlamak, kırma araçları oluşturmak, tarama yapmak vb.

Siber güvenlik firması, teklifin ayda 200 ABD Doları (veya altı ay için 1.000 ABD Doları ve bir yıl için 1.700 ABD Doları) abonelik maliyetiyle en az 22 Temmuz 2023'ten beri dolaşımda olduğunu söyledi. Çevrimiçi takma adla anılan aktör, herhangi birinin bireylerine sınırsız olarak uyarlanmış çok çeşitli özel araçlar, özellikler ve yetenekler sağlamak için tasarlanmış bir Chat GPT alternatifi arıyorsanız, o zaman başka yere bakmanıza gerek yok!" Kanadalı Kingpin karşınızda.

Yazar ayrıca, aracın kötü amaçlı kod yazmak, tespit edilemeyen kötü amaçlı yazılım oluşturmak, sızıntıları ve güvenlik açıklarını bulmak için kullanılabileceğini ve 3.000'den fazla onaylanmış satış ve inceleme olduğunu belirtiyor. Sistemi geliştirmek için kullanılan tam büyük dil modeli (LLM) şu anda bilinmemektedir.

Yaşanan bu gelişme sonucu , tehdit aktörlerinin, herhangi bir kısıtlama olmadan her türlü siber suç faaliyetini teşvik etmek için açıkça tasarlanmış yeni düşman değişkenleri uydurmak için OpenAI ChatGPT benzeri AI araçlarının ortaya çıkışına giderek daha fazla binmesiyle ortaya çıkıyor.

Bu tür araçlar, geniş ölçekte inandırıcı kimlik avı ve iş e-postası gizliliği saldırıları düzenleyerek hassas bilgilerin çalınmasına ve yetkisiz banka havalesi ödemelerine yol açmak isteyen acemi aktörler için bir fırlatma rampası işlevi görebilir .

Krishnan, "Kuruluşlar, ChatGPT'yi (ve diğer araçları) etik önlemlerle oluşturabilse de, aynı teknolojiyi bu önlemler olmadan yeniden uygulamak zor bir başarı değil," dedi.

"Hızlı analitik için mevcut tüm güvenlik telemetrisi ile derinlemesine bir savunma stratejisi uygulamak, bir kimlik avı e-postası fidye yazılımına veya veri hırsızlığına dönüşmeden önce bu hızlı hareket eden tehditleri bulmak için çok daha önemli hale geldi."