Programer WormGPT-a prodaje pristup chatbotu, koji može pomoći hakerima u stvaranju zlonamjernog softvera i phishing napada, prema pružatelju usluga zaštite e-pošte SlashNext.
Haker je stvorio vlastitu verziju ChatGPT-a , ali sa zlonamjernim predznakom: Upoznajte WormGPT, chatbot dizajniran za pomoć kibernetičkim kriminalcima.
Programer WormGPT-a prodaje pristup programu na popularnom hakerskom forumu, prema pružatelju sigurnosnih usluga e-pošte SlashNext, koji je isprobao chatbot. “Vidimo da zlonamjerni akteri sada stvaraju vlastite prilagođene module slične ChatGPT-u, ali lakše za korištenje u zlonamjerne svrhe”, rekla je tvrtka u postu na blogu
Čini se da je haker prvi put predstavio chatbot u ožujku prije nego što ga je lansirao prošlog mjeseca. Za razliku od ChatGPT-a ili Googleovog Barda , WormGPT nema nikakve zaštitne ograde koje bi ga spriječile da odgovori na zlonamjerne zahtjeve.
“Ovaj projekt ima za cilj pružiti alternativu ChatGPT-u, onu koja vam omogućuje da radite razne ilegalne stvari i lako ih prodajete online u budućnosti”, napisao je razvojni programer programa. “Sve što se tiče blackhata čega se možete sjetiti može se učiniti s WormGPT-om, omogućujući svakome pristup zlonamjernim aktivnostima bez napuštanja udobnosti svog doma.”
Programer WormGPT-a također je prenio snimke zaslona koje pokazuju da možete zatražiti od bota da proizvede zlonamjerni softver napisan u Python kodnom jeziku i dati savjete o izradi zlonamjernih napada. Za izradu chatbota, programer kaže da su upotrijebili stariji, ali otvoreni izvorni model velikog jezika pod nazivom GPT-J iz 2021. Model je zatim obučen na podacima koji se tiču stvaranja zlonamjernog softvera, što je rezultiralo WormGPT-om.
Kada je SlashNext isprobao WormGPT, tvrtka je testirala može li bot napisati uvjerljivu e-poštu za shemu kompromititanja poslovne e-pošte ( BEC )—vrstu phishing napada .
“Rezultati su bili uznemirujući. WormGPT je proizveo e-poštu koja nije bila samo izuzetno uvjerljiva, već i strateški lukava, prikazujući svoj potencijal za sofisticirane phishing i BEC napade,” rekli su iz SlashNexta.
