Centar za edukaciju-BiH

Predmet:Kako funkcionira WormGPT, AI alat koji hakeri koriste za sve sofisticiranije napade

---

WormGPT, koji je dobio ime po OpenAI-jevom popularnom chatbotu, napravljen je da bi pomogao hakerima u pokretanju kibernetickih napada te za krađu identiteta i ugrozavanje poslovne e-poste, sto je jedna od negativnih posljedica ubrzanog razvoja umjetne inteligencije

Alat u stilu ChatGPT-ja, dizajniran za pomoć kibernetickim kriminalcima, omogućava im da razviju sofisticirane napade znatno većih razmjera, upozorili su istrazivaci. Tvorci WormGPT-ja oznacili su ga kao ekvivalent popularnom AI chatbotu koji je razvio OpenAI.
No, za razliku od ChatGPT-ja, nema ugrađene zastite koje bi sprijecile ljude da zlouporabe tu tehnologiju. Chatbot su otkrili tvrtka za kiberneticku sigurnost Slash Next i haker Daniel Kelley, a koji je pronasao oglase za zlonamjerni softver na forumima o kibernetickom kriminalu, pise Sky News.
Iako umjetna inteligencija nudi znacajan napredak u zdravstvu i znanosti, sposobnost velikih modela umjetne inteligencije da vrlo brzo obrade goleme kolicine podataka znaci da također moze pomoći hakerima u razvoju sve sofisticiranijih napada, a tim je gore to sto zlonamjerne poruke izgledaju i zvuce legitimno.
ChatGPT je nakon lansiranja lani u studenom prikupio 100 milijuna korisnika u prva dva mjeseca. Njegov uspjeh potaknuo je druge velike tehnoloske divove da izrade svoje velike jezicne modele, poput Googleovog Barda ili Metine LlaMA-e 2.
Kako radi WormGPT
Hakeri koriste WormGPT tako sto se pretplate putem dark weba. Zatim dobivaju pristup web stranici koja im omogućava unos pitanja i komunikaciju, odnosno primanje odgovora ljudi. Zlonamjerni softver je uglavnom razvijen za phishing e-postu te za kompromitiranje poslovne e-poste.
To je oblik phishing napada prilikom kojeg haker pokusava prevariti zaposlenike tako da prebace novac ili otkriju osjetljive informacije. Testovi koje su proveli istrazivaci otkrili su da chatbot moze napisati uvjerljivu e-poruku, kao da dolazi od izvrsnog direktora tvrtke, trazeći od zaposlenika da plati laznu fakturu.
Pritom crpi informacije iz sirokog raspona postojećih tekstova koje su napisali ljudi, sto znaci da je tekst koji stvara vjerodostojniji i moze se koristiti za oponasanje osobe od povjerenja u sustavu poslovne e-poste.
'To bi moglo olaksati napade'
Kelley je rekao da nema izravnog rizika za osobne podatke, ali je upozorio: 'WormGPT predstavlja neizravan rizik za osobne podatke jer se moze koristiti za olaksavanje napada koje bi napadaci mogli pokrenuti, a koji bi ciljali osobne podatke, poput krađe identiteta ili kompromitacije poslovne e-poste.'
Istrazivaci su preporucili tvrtkama da poboljsaju svoje sustave za provjeru e-poste skeniranjem rijeci poput 'hitno' ili 'bankovni prijenos', a koje se cesto koriste u ovim napadima. Edukacija osoblja da bi razumjelo kako se AI moze koristiti kao alat hakera mogla bi pomoći u prepoznavanju napada, dodali su.

izvor:tportal.hr

---