Một hacker đã tạo ra phiên bản ChatGPT có khuynh hướng độc hại của riêng mình: Giới thiệu WormGPT, một chatbot được tạo ra để giúp đỡ tội phạm trực tuyến.
Dịch vụ bảo mật email SlashNext, sử dụng chatbot, tuyên bố rằng người tạo ra WormGPT đang cung cấp quyền truy cập vào phần mềm để bán trên một diễn đàn hacker nổi tiếng. Doanh nghiệp cho biết trong một bài đăng trên blog rằng “chúng tôi thấy rằng những kẻ độc hại hiện đang tạo các mô-đun tùy chỉnh của riêng họ tương tự như ChatGPT, nhưng dễ sử dụng hơn cho các mục đích bất chính”.
Chatbot này dường như đã được hacker giới thiệu lần đầu vào tháng 3 trước khi được phát hành vào tháng trước. WormGPT không có bất kỳ biện pháp bảo vệ nào để ngăn nó phản hồi các truy vấn độc hại, không giống như ChatGPT hoặc Bard của Google.
WormGPT là gì?
WormGPT là phiên bản độc hại của ChatGPT và nó được phát hành trong tháng này. Nó trả lời các truy vấn có chứa nội dung độc hại, trong khi các công cụ AI tổng hợp khác như ChatGPT hoặc Bing thì không thể.
Điều quan trọng cần nhớ là WormGPT là một chatbot độc hại được tạo ra để hỗ trợ tội phạm trực tuyến phạm tội. Do đó, WormGPT không được khuyến khích sử dụng cho bất kỳ mục đích gì. Chúng ta có thể hiểu rõ hơn giá trị của việc sử dụng công nghệ một cách có đạo đức và có trách nhiệm nếu chúng ta nhận thức được những mối nguy hiểm liên quan đến WormGPT và những tác động có thể xảy ra của nó. Hãy cùng xem xét các đặc điểm của WormGPT, nó khác với các mô hình GPT khác như thế nào và những mối nguy hiểm liên quan.
Các cuộc tấn công xâm phạm email doanh nghiệp (BEC) hiện có một hướng mới do sự phát triển của công nghệ trí tuệ nhân tạo (AI) như ChatGPT của OpenAI. Một mô hình AI mạnh mẽ có tên ChatGPT tạo ra văn bản giống với lời nói của con người dựa trên dữ liệu đầu vào. Bằng cách tự động phát triển các email giả rất thuyết phục và được cá nhân hóa cho người nhận, tội phạm mạng có thể tăng tỷ lệ thành công của cuộc tấn công.
Các lựa chọn thay thế WormGPT tốt nhất để thử ngay bây giờ
“Dự án này nhằm mục đích cung cấp một giải pháp thay thế cho ChatGPT, một giải pháp cho phép bạn thực hiện tất cả các loại công việc bất hợp pháp và dễ dàng bán nó trực tuyến trong tương lai. Mọi thứ liên quan đến blackhat mà bạn có thể nghĩ đến đều có thể được thực hiện với WormGPT, cho phép bất kỳ ai truy cập vào hoạt động độc hại mà không cần rời khỏi ngôi nhà thoải mái của họ,” nhà phát triển cho biết.
ChémTiếp theo đã báo cáo rằng nhà phát triển WormGPT đang bán chương trình này trên một diễn đàn trực tuyến.
Người tạo ra WormGPT cũng đã đăng những bức ảnh minh họa cách bạn có thể hướng dẫn bot tạo phần mềm độc hại bằng mã Python và yêu cầu lời khuyên về cách thiết kế các cuộc tấn công nguy hiểm. Nhà phát triển tuyên bố đã sử dụng GPT-J nguồn mở từ mô hình ngôn ngữ lớn năm 2021, đây là mô hình ngôn ngữ lớn trước đó. WormGPT được tạo ra sau khi mô hình được đào tạo bằng cách sử dụng thông tin về việc sản xuất phần mềm độc hại.
Cách sử dụng WormGPT
Để sử dụng WormGPT, bạn cần tạo một tài khoản trong diễn đàn và xem hướng dẫn toàn diện. Nếu bạn vẫn muốn truy cập và sử dụng WormGPT sau khi đọc thông tin ở trên, bạn có thể làm như vậy bằng cách truy cập trang WormGPT.
Meta AI ra mắt Llama 2! Hãy truy cập bài viết liên quan và tìm hiểu xem nó có tốt hơn GPT4 hay không
Tuy nhiên, các hoạt động độc hại đều có hậu quả, và để trở thành một cộng đồng ổn định và tiến về phía trước, chúng ta cần phải đáng tin cậy, trung thực và tránh xa mọi hoạt động bất hợp pháp.
Cách truy cập WormGPT
Bạn có thể sử dụng liên kết diễn đàn chính thức để truy cập WormGPT, nhưng việc sử dụng nó để lừa đảo hoặc bất kỳ hoạt động độc hại nào khác là hoàn toàn bất hợp pháp. Nó không có bất kỳ sự khác biệt nào so với ChatGPT thông thường về khả năng trả lời các truy vấn chung và pháp lý, vì vậy sử dụng phiên bản gốc sẽ tốt hơn rất nhiều so với việc cố gắng truy cập phiên bản này.
Về lý thuyết, WormGPT có thể được sử dụng cho các mục tiêu lành tính. Tuy nhiên, điều quan trọng cần ghi nhớ là WormGPT được tạo ra và phổ biến với mục đích xấu. Nó trình bày các câu hỏi về đạo đức và các mối nguy pháp lý cho bất kỳ việc sử dụng nào.
Sự nguy hiểm của AI sáng tạo
AI sáng tạo là một công nghệ mạnh mẽ có thể được sử dụng cho một số nhiệm vụ, chẳng hạn như tạo email lừa đảo, tin tức giả mạo thực tế và thậm chí cả phần mềm độc hại. Vì điều này, tin tặc mũ đen có thể sử dụng nó như một công cụ hữu ích để thực hiện các cuộc tấn công có hại của chúng.
Phần mềm độc hại có thể được tạo ra thông qua AI tổng hợp. Phần mềm nhằm mục đích làm hỏng hệ thống máy tính được gọi là phần mềm độc hại. Chẳng hạn, một hacker mũ đen có thể sử dụng AI tổng hợp để tạo phần mềm độc hại xâm nhập vào máy tính của nạn nhân và thu thập dữ liệu cá nhân.
Xem 10 dự án tiền điện tử AI tốt nhất có thể giúp bạn trở nên giàu có
Đối với hacker mũ đen, AI sáng tạo đặt ra những rủi ro nghiêm trọng. Tuy nhiên, cũng có những phương tiện để phòng thủ trước những cuộc tấn công này. Một phương pháp là thận trọng khi mở email và nhấp vào liên kết. Ngoài ra, hãy đảm bảo rằng máy của bạn đang chạy phần mềm bảo mật mới nhất.
Cách tự bảo vệ mình trước các công cụ AI độc hại
Tóm lại, sự phát triển của AI tạo ra các vectơ tấn công mới, tiến bộ đồng thời cũng có lợi. Phải có biện pháp phòng ngừa mạnh mẽ. Sau đây là một số chiến thuật bạn có thể sử dụng:
- Đào tạo cụ thể về BEC: Các tổ chức nên tạo ra các chương trình đào tạo toàn diện, thường xuyên cập nhật để ngăn chặn các cuộc tấn công BEC, đặc biệt là các chương trình được hỗ trợ bởi AI. Khóa đào tạo này phải thông báo cho nhân viên về bản chất của rủi ro BEC, cách AI có thể được sử dụng để khuếch đại chúng và các chiến lược mà kẻ tấn công sử dụng. Sự phát triển chuyên môn liên tục của nhân viên cũng nên bao gồm việc đào tạo này.
- Các biện pháp xác minh email nâng cao: Các tổ chức nên áp dụng các quy trình xác minh email nghiêm ngặt để chống lại các cuộc tấn công BEC do AI điều khiển. Chúng bao gồm việc triển khai các hệ thống tự động phát hiện khi email từ bên ngoài công ty bắt chước các nhà lãnh đạo hoặc nhà cung cấp nội bộ và triển khai hệ thống email gửi tín hiệu liên lạc có chứa các cụm từ cụ thể liên quan đến các cuộc tấn công BEC như “khẩn cấp”, “nhạy cảm” hoặc “chuyển khoản ngân hàng”. Những biện pháp phòng ngừa này đảm bảo rằng những email có thể gây hại sẽ được kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ hành động nào.
Cách sử dụng WormGPT AI
Tuy nhiên, nếu bạn cần một chút niềm vui, chúng tôi có tin tốt cho bạn! Cuộc chiến Pixel trở lại! Reddit r/place 2023 đã sẵn sàng kích hoạt Internet. Hãy truy cập bài viết liên quan và tìm hiểu mọi thứ bạn cần biết.
