Không chỉ các doanh nghiệp IT cũng đang gấp rút phát triển chatbot bằng AI. Tội phạm mạng cũng đang tham gia vào hành động này. Theo tin tức mới nhất, một nhà phát triển đã tạo ra một chatbot AI có hại có tên “FraudGPT”, cho phép mọi người thực hiện các hoạt động độc hại.
Một hacker đã được phát hiện vào đầu tháng này khi đang làm việc trên WormGPT, một bot tương tự như ChatGPT cho phép người dùng tạo ra virus và email lừa đảo. Các chuyên gia bảo mật hiện đã phát hiện ra một chatbot độc hại mới có tên phù hợp là FraudGPT.
Người tạo ra FraudGPT đã bắt đầu quảng cáo ứng dụng trò chuyện độc hại này trên một diễn đàn hacker vào cuối tuần qua. “Tiện ích sáng tạo này chắc chắn sẽ thay đổi khu vực xung quanh và cách bạn vận hành mãi mãi!” khẳng định nhà phát triển.
Điều quan trọng cần nhớ là đây là một chatbot có hại được thiết kế để giúp bọn tội phạm internet thực hiện các hoạt động của chúng. Vì vậy, nó không nên được sử dụng cho bất cứ điều gì. Nếu chúng tôi nhận thức được những rủi ro liên quan đến WormGPT và các tác động tiềm ẩn của nó, chúng tôi có thể đánh giá cao hơn giá trị của việc sử dụng công nghệ một cách có đạo đức và có trách nhiệm.
Các chatbot AI độc hại có thể trở thành một vấn đề lớn trong tương lai gần (Tín dụng hình ảnh)
GPT gian lận là gì?
Một công cụ tương tự có tên FraudGPT đang xuất hiện trên web đen chưa đầy hai tuần sau khi WormGPT nổi lên như một phản ứng của các tác nhân đe dọa đối với chatbot AI tạo ChatGPT cực kỳ thành công. FraudGPT cung cấp cho bọn tội phạm trực tuyến những phương tiện hiệu quả hơn để thực hiện các hành vi lừa đảo và phát triển phần mềm nguy hiểm. Về bản chất, FraudGPT là một trong những lựa chọn thay thế WormGPT hiện có trên thị trường.
Theo nghiên cứu được công bố hôm nay bởi Rakesh Krishnan, nhà phân tích mối đe dọa cấp cao của công ty an ninh mạng Netenrich, FraudGPT đã lan truyền trên các Kênh Telegram kể từ ngày 22 tháng 7. Bot AI này chỉ dành riêng cho các mục đích tấn công, chẳng hạn như tạo email lừa đảo trực tuyến, tạo công cụ, đánh thẻ , v.v., theo bài viết của Krishnan. Mạng Telegram và một số thị trường web đen hiện đang bán công cụ này.
Sau đó Tải xuống WormGPTđây là những mối nguy hiểm đang chờ đợi bạn
Công cụ này có sẵn thông qua đăng ký, với mức giá từ $200 mỗi tháng đến $1,700 mỗi năm. Phần lớn báo cáo của Netenrich được dành cho cách bọn tội phạm có thể sử dụng FraudGPT để thực hiện các hoạt động xâm phạm email doanh nghiệp (BEC) chống lại các doanh nghiệp. Điều này bao gồm việc cung cấp cho kẻ tấn công khả năng tạo email có cơ hội thuyết phục nạn nhân mục tiêu nhấp vào liên kết có hại cao hơn.
Tuy nhiên, đó không phải là tất cả. Krishnan tuyên bố rằng FraudGPT cũng có thể giúp việc xây dựng các công cụ hack, phần mềm độc hại không thể phát hiện, mã độc hại, rò rỉ và lỗ hổng trong hệ thống công nghệ của doanh nghiệp trở nên đơn giản hơn. Nó cũng có thể dạy bọn tội phạm cách viết mã và hack.
Đã có hơn 3.000 lượt bán hàng và đánh giá đã được xác minh, đồng thời những người đứng sau FraudGPT đang cung cấp khả năng ký quỹ 24/24, theo Netenrich. Theo Krishnan, WormGPT ra mắt vào ngày 13 tháng 7 có thể so sánh với FraudGPT. Tác giả lưu ý rằng những sản phẩm thay thế có hại này cho ChatGPT tiếp tục thu hút kẻ gian và những người kém hiểu biết về công nghệ, những kẻ săn lùng mọi người để thu lợi tài chính.
Người tạo GPT gian lận tính phí hàng tháng
Người tạo ra FraudGPT dường như cũng bán số thẻ tín dụng bị đánh cắp và các dữ liệu khác do hacker thu được. Ông cũng cung cấp hướng dẫn về cách tiến hành gian lận. Vì vậy, rất có thể dịch vụ chatbot sẽ kết hợp toàn bộ dữ liệu này.
Bot đắt tiền. Nhà phát triển chatbot độc hại yêu cầu 200 USD hàng tháng, đắt hơn phí hàng tháng của WormGPT là 60 Euro.
Cách sử dụng WormGPT AI
Người ta không biết liệu chatbot có thể được sử dụng để hack máy tính hay không. Netenrich cảnh báo rằng công nghệ này có thể giúp tin tặc tạo email lừa đảo dễ dàng hơn và các hành vi lừa đảo khác thuyết phục hơn. Doanh nghiệp tiếp tục: “Tội phạm sẽ tiếp tục tìm cách cải thiện khả năng phạm tội của mình bằng cách sử dụng các công cụ chúng tôi phát triển”.
Cách tự bảo vệ mình trước FraudGPT
Sự tiến bộ của AI mở ra những góc tấn công mới mẻ, tiến bộ đồng thời cũng có lợi. Cần có sự tập trung mạnh mẽ vào công tác phòng ngừa. Dưới đây là một số chiến lược bạn có thể sử dụng:
- Đào tạo cụ thể về BEC: Để chống lại các cuộc tấn công BEC, đặc biệt là những cuộc tấn công mà AI hỗ trợ, các tổ chức nên phát triển các chương trình đào tạo sâu rộng và được cập nhật thường xuyên. Nhân viên nên tìm hiểu về bản chất của các mối nguy hiểm BEC, cách AI có thể được sử dụng để khuếch đại chúng và các chiến thuật mà những kẻ tấn công sử dụng trong quá trình đào tạo này. Việc đào tạo này phải là một phần trong quá trình phát triển chuyên môn liên tục của nhân viên.
- Các biện pháp xác minh email nâng cao: Để tự bảo vệ mình khỏi các cuộc tấn công BEC do AI điều khiển, các tổ chức nên thực hiện các chính sách xác minh email nghiêm ngặt. Chúng bao gồm việc thiết lập các hệ thống email cảnh báo các thông tin liên lạc có chứa các từ cụ thể có liên quan đến các cuộc tấn công BEC, chẳng hạn như “khẩn cấp”, “nhạy cảm” hoặc “chuyển khoản ngân hàng” và cài đặt các hệ thống tự động phát hiện khi email từ bên ngoài tổ chức giống với giám đốc điều hành nội bộ hoặc các nhà cung cấp. Bằng cách thực hiện các biện pháp này, đảm bảo rằng các email có thể gây tổn hại sẽ được phân tích cẩn thận trước khi thực hiện bất kỳ hành động nào.
