🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

'FraudGPT', công cụ AI mới hỗ trợ tội phạm mạng thực hiện các cuộc tấn công tinh vi

27/07/2023

Theo sau xự xuất hiện của WormGPT, các tác nhân đe dọa đang quảng cáo một công cụ trí tuệ nhân tạo (AI) khác dành cho tội phạm mạng có tên là FraudGPT trên nhiều thị trường dark web và các kênh Telegram.

Trong một báo cáo được công bố gần đây, nhà nghiên cứu bảo mật Rakesh Krishnan của Netenrich cho biết FraudGPT "là một bot AI được xây dựng riêng cho các mục đích tấn công, như tạo email lừa đảo, tạo công cụ bẻ khóa, gian lận thẻ tín dụng,…".

Công ty bảo mật cho biết công cụ này đã được lưu hành ít nhất từ ​​ngày 22 tháng 7 năm 2023, với phí đăng ký là 200 đô la một tháng (hoặc 1.000 đô la trong sáu tháng và 1.700 đô la cho một năm).

Kẻ tạo ra công cụ khẳng định rằng công cụ này có thể được sử dụng để viết các đoạn mã độc hại, tạo mã độc không thể phát hiện được, tìm ra các lỗi và lỗ hổng, đồng thời đã có hơn 3.000 lượt bán và đánh giá. Mô hình ngôn ngữ lớn (LLM) được sử dụng để phát triển công cụ này hiện chưa được xác định.

Sự phát triển diễn ra khi các tác nhân đe dọa đang ngày càng thúc đẩy sự ra đời của các công cụ AI giống như OpenAI ChatGPT để tạo ra các biến thể đối nghịch mới được thiết kế rõ ràng để hỗ trợ tất cả các loại hoạt động tội phạm mạng mà không có bất kỳ hạn chế nào.

Những công cụ như vậy, ngoài việc đưa mô hình phishing-as-a-service (PhaaS) lên một tầm mới, có thể đóng vai trò là bệ phóng cho những tin tặc mới đang tìm cách thực hiện các cuộc tấn công xâm phạm email doanh nghiệp và lừa đảo (BEC) có sức thuyết phục trên quy mô lớn, dẫn đến hành vi trộm cắp thông tin nhạy cảm và thanh toán chuyển khoản trái phép.

Krishnan lưu ý rằng "trong khi các tổ chức có thể tạo ra ChatGPT (và các công cụ khác) với các biện pháp đảm bảo đạo đức, việc triển khai công nghệ tương tự mà không có những biện pháp đó không phải là điều khó khăn".

Nguồn: thehackernews.com.

scrolltop