WormGPT, koji je dobio ime po OpenAI-jevom popularnom chatbotu, napravljen je da bi pomogao hakerima u pokretanju kibernetičkih napada te za krađu identiteta i ugrožavanje poslovne e-pošte, što je jedna od negativnih posljedica ubrzanog razvoja umjetne inteligencije
Alat u stilu ChatGPT-ja, dizajniran za pomoć kibernetičkim kriminalcima, omogućava im da razviju sofisticirane napade znatno većih razmjera, upozorili su istraživači. Tvorci WormGPT-ja označili su ga kao ekvivalent popularnom AI chatbotu koji je razvio OpenAI.
No, za razliku od ChatGPT-ja, nema ugrađene zaštite koje bi spriječile ljude da zlouporabe tu tehnologiju. Chatbot su otkrili tvrtka za kibernetičku sigurnost Slash Next i haker Daniel Kelley, a koji je pronašao oglase za zlonamjerni softver na forumima o kibernetičkom kriminalu, piše Sky News.
Iako umjetna inteligencija nudi značajan napredak u zdravstvu i znanosti, sposobnost velikih modela umjetne inteligencije da vrlo brzo obrade goleme količine podataka znači da također može pomoći hakerima u razvoju sve sofisticiranijih napada, a tim je gore to što zlonamjerne poruke izgledaju i zvuče legitimno.
ChatGPT je nakon lansiranja lani u studenom prikupio 100 milijuna korisnika u prva dva mjeseca. Njegov uspjeh potaknuo je druge velike tehnološke divove da izrade svoje velike jezične modele, poput Googleovog Barda ili Metine LlaMA-e 2.
Kako radi WormGPT
Hakeri koriste WormGPT tako što se pretplate putem dark weba. Zatim dobivaju pristup web stranici koja im omogućava unos pitanja i komunikaciju, odnosno primanje odgovora ljudi. Zlonamjerni softver je uglavnom razvijen za phishing e-poštu te za kompromitiranje poslovne e-pošte.
To je oblik phishing napada prilikom kojeg haker pokušava prevariti zaposlenike tako da prebace novac ili otkriju osjetljive informacije. Testovi koje su proveli istraživači otkrili su da chatbot može napisati uvjerljivu e-poruku, kao da dolazi od izvršnog direktora tvrtke, tražeći od zaposlenika da plati lažnu fakturu.
Pritom crpi informacije iz širokog raspona postojećih tekstova koje su napisali ljudi, što znači da je tekst koji stvara vjerodostojniji i može se koristiti za oponašanje osobe od povjerenja u sustavu poslovne e-pošte.
'To bi moglo olakšati napade'
Kelley je rekao da nema izravnog rizika za osobne podatke, ali je upozorio: 'WormGPT predstavlja neizravan rizik za osobne podatke jer se može koristiti za olakšavanje napada koje bi napadači mogli pokrenuti, a koji bi ciljali osobne podatke, poput krađe identiteta ili kompromitacije poslovne e-pošte.'
Istraživači su preporučili tvrtkama da poboljšaju svoje sustave za provjeru e-pošte skeniranjem riječi poput 'hitno' ili 'bankovni prijenos', a koje se često koriste u ovim napadima. Edukacija osoblja da bi razumjelo kako se AI može koristiti kao alat hakera mogla bi pomoći u prepoznavanju napada, dodali su.