Kriminelët kibernetikë po tregojnë gjithashtu interes të madh për inteligjencën artificiale gjeneruese. Mijëra kredenciale OpenAI janë në shitje në rrjetin e errët, ndërkohë që përdorimet e paligjshme të teknologjisë po rriten, kryesisht për shkrimin e emaileve për sulme phishing. Një nga mjetet më të njohura është WormGPT.
Vjedhja e kredencialeve dhe AI phishing
Sipas të dhënave të mbledhura nga Flare, ChatGPT është përmendur mbi 27,000 herë në Telegram dhe në rrjetin e errët gjatë gjashtë muajve të fundit. Duke analizuar forume dhe tregje, studiuesit e Flare kanë zbuluar se kredencialet OpenAI janë gjithnjë e më të njohura. Mbi 200,000 fjalëkalime janë në shitje për ofertuesin më të lartë.
Të dhënat janë më alarmante se ato të theksuara në fund të qershorit. Group-IB zbuloi mbi 100,000 llogari për shitje. Kriminelët kibernetikë përdorën vjedhës të mirënjohur të informacionit (Vidar, Raccoon dhe RedLine) për të vjedhur kredencialet nga kompjuterët (OpenAI theksoi se përdoruesit janë fajtorë).
Klonet me qëllim të keq të ChatGPT ofrohen gjithashtu në ueb-in e errët. Një nga më të njohurit është WormGPT, një chatbot i bazuar në modelin me burim të hapur GPT-J dhe i trajnuar me të dhëna malware. Mjeti mund të gjenerojë emaile phishing pothuajse të përsosura që ju lejojnë të kryeni sulme BEC (Business Email Compromise) kundër punonjësve të kompanive të synuara.
Vjedhja e kredencialeve të hyrjes në chatbot dhe shkrimi i emaileve me mjete specifike nxjerrin në pah një nga rreziqet që lidhen me inteligjencën artificiale gjeneruese. Prandaj, kompanitë duhet të ofrojnë udhëzime për punonjësit për masat e nevojshme për të zbuluar këto kërcënime të reja.
Discussion about this post