FraudGPT,继WormGPT后又一个黑化的生成式AI工具
最近,在暗网上出现了全新网络犯罪生成式AI工具——FraudGPT(直译为:欺诈GPT),它是继7月中旬发现WormGPT(蠕虫GPT)之后,又一个专为网络攻击、犯罪而生的“完全黑化的ChatGPT”。
从ChatGPT 推出一开始,功能强大的生成式AI工具遭到滥用的状况愈演愈烈,对于无所不用其极的不法分子来说,将生成式AI 技术导入到各种攻击上,只是迟早会发生的事情。WormGPT 已经是极具代表性的暗黑版ChatGPT,如今又再度出现另一个AI 攻击机器人“FraudGPT”。
WormGPT是建立在2021年的旧大型语言模型GPT-J之上,FraudGPT使用了何种语言模型(LLM)目前暂不明确。
FraudGPT 是一款专门用于网络攻击的生成式AI机器人,它能制作鱼叉式网路钓鱼邮件、创建破解工具、甚至还能协助盗刷信用卡。这个全新的AI攻击工具至少从2023 年7 月22 日起就开始在互联网的阴暗角落里流通。该工具对外采用订阅制服务,每月200美元,远超ChatGPT的订阅费用。
FraudGPT 作者在论坛及频道上声称,该工具可用来自动编写恶意程式码,制作无法侦测到的恶意软件,建立钓鱼页面及破解工具,撰写诈骗信,发现漏洞及外泄的资料,并提供7*24全天候代管。
从WormGPT 到FraudGPT,说明了运用生成式AI 技术从事各种网络犯罪活动已愈发猖獗。不仅如此,虽然当前许多黑客工具早已发展成云端服务,但FraudGPT 的推出,更进一步地将网络钓鱼即服务(PhaaS)提升到全新的层次与水准,它不但让PhaaS 服务的门槛降低,也让“新手”发动更复杂网络钓鱼及BEC 变脸诈骗等攻击的门槛大幅降低。
人工智能技术在飞速发展,各种基于AI技术的网络犯罪工具也在不断翻新、成本不断降低,在所有人的生活和工作都与互联网越来越密不可分的今天,守护自身的数据安全正变得越来越重要。