GhostGPT, necenzurisani AI chatbot kreiran posebno za sajber kriminal, najnovija je prijetnja u ovoj domeni.
GhostGPT, koji su istraživači iz Abnormal Security identifikovali, predstavlja novu granicu u korištenju vještačke inteligencije za nezakonite aktivnosti, kao što su phishing sheme, razvoj malicioznog softvera i razvoj eksploatacije.
Ključne karakteristike GhostGPT-a
- Brza obrada: Omogućava napadačima da brzo generišu maliciozni sadržaj.
- Politika bez evidencije: Tvrdnje da izbjegavaju snimanje aktivnosti korisnika, apelujući na one koji traže anonimnost.
- Jednostavan pristup: Distribuisano putem Telegrama, korisnici mu mogu pristupiti bez potrebe za tehničkom stručnošću ili dodatnim softverskim postavkama.
GhostGPT se prodaje kao alat za razne cyber kriminalne aktivnosti, uključujući:
- Kreiranje malvera i eksploatacija.
- Pisanje phishing e-poruka za poslovne e-pošte Compromise (BEC) prevare.
- Automatizacija napada socijalnog inženjeringa.
Kako bi testirali njegovu funkcionalnost, istraživači su naveli GhostGPT da kreira phishing email koji oponaša DocuSign.
Chatbot je generisao uvjerljiv šablon koji bi lako mogao prevariti nesuđene primatelje. Ovo naglašava njegov potencijal da smanji barijeru ulasku za sajber kriminalce, omogućavajući čak i nisko kvalifikovanim napadačima da izvode sofisticirane kampanje.
Pojava alata kao što je GhostGPT izaziva značajnu zabrinutost oko sajber sigurnosti i zloupotrebe AI:
GhostGPT pojednostavljuje pristup naprednim hakerskim alatima . Njegova dostupnost na platformama kao što je Telegram čini ga dostupnim čak i pojedincima s minimalnim tehničkim znanjem.
Uz brzo vrijeme odaziva i necenzurirane izlaze, napadači mogu kreirati maliciozni softver ili phishing kampanje efikasnije nego ikada prije. Ovo ubrzava vremensku liniju od planiranja do izvršenja.
Tradicionalne sigurnosne mjere poput firewall-a i filtera e-pošte bore se da otkriju sadržaj generisan vještačkom inteligencijom zbog njegovog kvaliteta poput čovjeka. To čini rješenja sajber sigurnosti zasnovana na vještačkoj inteligenciji bitnim za borbu protiv ovih prijetnji.
GhostGPT nije izolovan slučaj. Slijedi druge necenzurisane AI alate poput WormGPT i FraudGPT , koji su korišteni u slične svrhe.
Preporuke
Za borbu protiv zloupotrebe AI:
- Sigurnosna rješenja zasnovana na AI: Napredni modeli mašinskog učenja mogu otkriti obrasce koji ukazuju na malicioznu aktivnost, čak i kada tradicionalne metode ne uspiju.
- Etičke smjernice u razvoju vještačke inteligencije : Programeri moraju implementirati robusne mjere zaštite.
- Zakonodavna radnja: Vlade treba da regulišu distribuciju i upotrebu generativnih AI alata, dok programere pozivaju na odgovornost za zloupotrebu.
- Svijest o sajber-sigurnosti: Organizacije moraju edukovati zaposlene o prepoznavanju pokušaja krađe identiteta i drugih sajber prijetnji.
GhostGPT pokazuje kako se napredak u AI može iskoristiti u maliciozne svrhe kada se uklone etičke granice.
Izvor: CyberSecurityNews
