ChatGPT؛ ابزار جدید مجرمان سایبری

مجرمان سایبری با بهره‌مندی از هوش مصنوعی مولد، حملات فیشینگ شخصی‌سازی شده و پیچیده‌ای را انجام می‌دهند. یک هکر کلاه سیاه نسخه مخربی از چت جی پی تی به نام WormGPT را منتشر کرده است که می‌تواند برای ایجاد حملات فیشینگ ایمیلی موثر بر روی هزاران قربانی استفاده شود.

طبق گزارش شرکت امنیت سایبری SlashNext، وُرم جی پی تی بر اساس مدل زبان GPTJ 2021 توسط EleutherAI توسعه یافته است و به طور خاص برای فعالیت‌های مخرب طراحی شده است. ویژگی‌های این ابزار عبارتند از پشتیبانی نامحدود کاراکتر، حفظ حافظه چت و قالب‌بندی کد. به علاوه WormGPT برای جمع آوری مجموعه داده‌های مرتبط با بدافزار آموزش دیده است.

مجرمان سایبری اکنون از WormGPT برای راه‌اندازی یک نوع حمله فیشینگ به نام حمله Business Email Compromise استفاده می‌کنند. این حمله که بنام BEC شناخته می‌شود بر روی جمع‌آوری اطلاعات مهم ایمیل متمرکز است.

هالبورن دیوید شوید (Halborn David Schwed)، مدیر عامل شرکت امنیتی بلاکچین می‌گوید:

تفاوت WormGPT با چت جی پی تی این است که ChatGPT دارای نرده‌های محافظ برای محافظت در برابر موارد استفاده غیرقانونی یا شرورانه است. اما WormGPT آن حفاظ‌ها را ندارد، بنابراین می‌توانید از آن بخواهید که به تولید بدافزار برای شما بپردازد.

حملات فیشینگ یکی از قدیمی‌ترین و در عین حال رایج‌ترین انواع حملات سایبری است و معمولاً از طریق ایمیل، پیام‌های متنی یا پست‌های رسانه‌های اجتماعی با نام جعلی انجام می‌شود. در حمله BEC، مهاجم به عنوان یک مدیر یا کارمند شرکت ظاهر می‌شود و هدف را متقاعد می‌کند تا پول یا اطلاعات حساس را ارسال کند.

با وجود پیشرفت‌های سریع در هوش مصنوعی مولد، چت ربات‌هایی مانند ChatGPT یا WormGPT می‌توانند ایمیل‌های متقاعد کننده‌ای شبیه به انسان بنویسند که تشخیص پیام‌های جعلی را سخت‌تر می‌کند.

SlashNext می‌گوید فن‌آوری‌هایی مانند WormGPT احتمال انجام حملات موثر BEC را افزایش می‌دهند؛ زیرا مهاجمان با مهارت پایین‌تر را توانمند می‌سازند و در نتیجه مجموعه بزرگتری از مجرمان سایبری ایجاد می‌کنند.

SlashNext برای محافظت در برابر حملات BEC، به سازمان‌ها توصیه می‌کند از تأیید ایمیل پیشرفته استفاده کنند مانند هشدارهای خودکار برای ایمیل‌هایی که امکان جعل هویت کارکنان وجود دارد و علامت‌گذاری ایمیل‌ها با کلمات کلیدی مانند “فوری” که معمولاً مربوط به حملات BEC هستند.

با تهدیدات مجرمان سایبری، شرکت‌ها دائما به دنبال راه‌هایی برای محافظت از خود و مشتریانشان هستند. در ماه مارس، مایکروسافت یکی از بزرگ‌ترین سرمایه‌گذاران در OpenAI، ابزار هوش مصنوعی مبتنی بر امنیت را به نام Security Copilot راه‌اندازی کرد. Security Copilot از هوش مصنوعی برای تقویت امنیت سایبری و تشخیص تهدید استفاده می‌کند.

مایکروسافت در بیانیه خود گفت:

در دنیایی که در آن ۱۲۸۷ حمله رمز عبور در ثانیه صورت می‌گیرد، ابزارها و زیرساخت‌های ناهماهنگ برای متوقف کردن مهاجمان کافی نیست. با وجود افزایش ۶۷ درصدی حملات در طول پنج سال گذشته، صنعت امنیت نتوانسته به اندازه کافی متخصصان امنیت سایبری را استخدام کرده تا با این رشد، سرعت خود را افزایش دهد.