Hakeri pomažu sajber kriminalcima, pomoću svog ChatGPT-a

Haker je kreirao sopstvenu verziju ChatGPT-a, ali sa zlonamernim predznakom: Upoznajte WormGPT, četbot dizajniran za pomoć sajber kriminalcima.

Programer WormGPT-a prodaje pristup programu na popularnom hakerskom forumu, kako tvrdi pružalac usluga zaštite e-pošte SlashNext, koji je isprobao čettbot. "Vidimo da zlonamerni akteri sada stvaraju sopstvene prilagođene module slične ChatGPT-u, ali lakše za korišćenje u zlonamerne svrhe", rekli su iz kompanije u objavi na blogu.

Izgleda da je haker prvi put predstavio četbot u martu, pre nego što ga je lansirao prošlog meseca. Za razliku od ChatGPT-a ili Google Barda, WormGPT nema nikakve zaštitne ograde koje bi ga sprečile da odgovori na zlonamerne zahteve.

"Ovaj projekt ima za cilj da pruži alternativu ChatGPT-u, onu koja vam omogućava da radite razne ilegalne stvari i lako ih prodajete onlajn u budućnosti", napisao je razvojni programer ovog softvera. "Sve što se tiče blackhata, čega možete da se setite, može da se uradi s WormGPT-om, omogućavajući svakome pristup zlonamernim aktivnostima bez napuštanja udobnosti svog doma".

Someone is selling online access to #WormGPT, a #ChatGPT like for malicious/illegal activity.

😳😳😳 pic.twitter.com/ZKpQYMevYL

— Mario (@p4c3n0g3) July 14, 2023

Programer WormGPT-a takođe je objavio snimke ekrana koji pokazuju da možete da zatražite od bota da proizvede zlonamerni softver napisan u Python kodnom jeziku i ponudi savete o izradi zlonamernih napada. Za izradu četbota, programer kaže da su upotrebili stariji, ali otvoreni izvorni model velikog jezika pod nazivom GPT-J iz 2021. Model je zatim obučen na podacima koji se tiču ​​stvaranja zlonamernog softvera, što je rezultovalo WormGPT-om.

Kada je SlashNext isprobao WormGPT, kompanija je testirala da li bot može da kreira uverljivu e-poštu za skicu kompromitovanja poslovne e-pošte (BEC) — vrstu phishing napada.

"Rezultati su bili uznemirujući. WormGPT je kreirao e-poštu koja ne samo da je bila izuzetno uverljiva, već i strateški lukava, prikazujući svoj potencijal za sofisticirane phishing i BEC napade", rekli su iz SlashNexta.