Hakerët po ndihmojnë kriminelët kibernetikë me ChatGPT-në e tyre

Zhvilluesi i WormGPT po shet qasje në një chatbot, i cili mund të ndihmojë hakerët të krijojnë malware dhe sulme ‘phishing’, sipas ofruesit të sigurisë së emailit SlashNext.

Një haker ka krijuar versionin e tij të ChatGPT, por me një ngjyrim keqdashës: Njihuni me WormGPT, një chatbot i krijuar për të ndihmuar kriminelët kibernetikë.

Zhvilluesi i WormGPT po shet qasjen në program në një forum popullor hakerimi, sipas ofruesit të sigurisë së emailit SlashNext, i cili testoi chatbot. “Ne po shohim që aktorët me qëllim të keq po krijojnë tani modulet e tyre të personalizuara të ngjashme me ChatGPT, por më të lehta për t’u përdorur për qëllime keqdashëse”, njoftoi kompania.

Hakeri duket se ka prezantuar fillimisht chatbot-in në mars, përpara se ta lansonte atë muajin e kaluar. Ndryshe nga ChatGPT ose Google Bard, WormGPT nuk ka asnjë masë mbrojtëse për ta parandaluar atë të përgjigjet ndaj kërkesave me qëllim të keq.

Zhvilluesi i WormGPT postoi gjithashtu pamje nga ekrani që tregojnë se mund t’i kërkoni robotit të prodhojë malware të shkruar në gjuhën e kodimit Python dhe të ofrojë këshilla për krijimin e sulmeve me qëllim të keq. Për të ndërtuar chatbot, zhvilluesi thotë se ata përdorën një model më të vjetër por me burim të hapur të një gjuhe të madhe të quajtur GPT-J nga viti 2021. Modeli më pas u trajnua mbi të dhënat e krijimit të malware, duke rezultuar në WormGPT.

Kur SlashNext provoi WormGPT, kompania po testonte nëse roboti mund të krijonte një email të besueshëm për një skicë të Kompromisit të Emailit të Biznesit (BEC) – një lloj sulmi phishing.

“Rezultatet ishin shqetësuese. WormGPT krijoi një email që ishte jo vetëm jashtëzakonisht i besueshëm, por edhe strategjik dinak, duke demonstruar potencialin e tij për sulme të sofistikuara të phishing dhe BEC”, tha SlashNext. /Telegrafi/