أداة الذكاء الاصطناعي WormGPT المستخدمة لشن الهجمات السيبرانية🛡️
أداة WormGPT هي منصة تستخدم الذكاء الاصطناعي التوليدي مصممة للمساعدة في الأنشطة الإجرامية. وفقًا للباحثين، يتم الترويج لـ WormGPT في الويب المظلم.
تعمل عكس ChatGPT من استخدام الكلمات البذيئة ، وكتابة خطاب الكراهية، وكتابة الفيروسات - يعني أن WormGPT قادر على القيام بكل ما يطلبه منه المتسللون.
بالتحديد، يقوم WormGPT بأتمتة إنشاء رسائل بريد إلكتروني مزيفة ومقنعة للغاية ومخصصة للمستلم. وبسبب هذه الدرجة العالية من التخصيص، فمن المرجح أن يخدعوا الأشخاص للكشف عن كلمات المرور أو تثبيت البرامج الضارة.
حالياً يهتم WormGPT بشكل أساسي بكتابة رسائل بريد إلكتروني فعالة للتصيد الاحتيالي . ولكن مثل ChatGPT، يمكن استخدام WormGPT لكتابة التعليمات البرمجية تلقائيًا، بما في ذلك البرامج الضارة وثغرات الأمن السيبراني.
وفقًا لتقرير حديث صادر عن شركة الأمن السيبراني SlashNext، يتم استخدامها لشن هجمات اختراق البريد الإلكتروني التجاري BEC.
خلال أسابيع فقط ، قام المخترقين بالإعلان عن طريقة كسر الحماية لـ ChatGPT في منتديات التكنولوجيا المختلفة. تتضمن عمليات كسر الحماية هذه التلاعب بالمدخلات لخرق إطار عمل شبكة ChatGPT، وبالتالي إجبارها على الكشف عن معلومات حساسة أو إنشاء محتوى غير مناسب.
يقول رئيس قسم الأبحاث الأمنية في SlashNext، الضوء على أن هجمات BEC التي يتم تنسيقها من خلال WormGPT مثيرة للقلق بشكل خاص بسبب قواعدها النحوية المكررة، مما يقلل من الشك.
لمواجهة هذا التهديد الناشئ، يجب على المؤسسات أن تنفذ بشكل استباقي تدابير وقائية يمكنها أتمتة التعرف على هجمات BEC. وفي الوقت نفسه، من الضروري تثقيف الموظفين حول المخاطر المرتبطة بتهديدات BEC القائمة على الذكاء الاصطناعي وتزويدهم باستراتيجيات للتخفيف من هذه المخاطر بشكل فعال.