XXXGPT и Wolf GPT: очередные «злые» клоны ChatGPT для хакеров

Бурный рост генеративного ИИ меняет не только легальный рынок технологий, но и киберпреступный ландшафт. Злоумышленники всё активнее используют популярность ChatGPT для продвижения собственных «тёмных» аналогов чат-бота, заточенных под создание вредоносного кода. Исследователи из FalconFeedsio обнаружили сразу два новых таких инструмента — XXXGPT и Wolf GPT.

Что такое XXXGPT

На одном из хакерских форумов пользователь начал продвигать сервис под названием XXXGPT — вариант ChatGPT, ориентированный исключительно на нелегальные задачи. Разработчики утверждают, что над проектом работает команда из пяти специалистов, готовых подстраиваться под конкретные запросы заказчика.

Заявленный функционал XXXGPT включает генерацию кода для:

  • ботнетов;
  • RAT (троянов удалённого доступа);
  • вредоносного ПО в целом;
  • кейлоггеров;
  • крипторов;
  • инфостилеров;
  • криптостилеров;
  • малвари для POS-терминалов;
  • малвари для банкоматов.

Что такое Wolf GPT

Второй инструмент, Wolf GPT, написан на Python и позиционируется как «полностью конфиденциальная» альтернатива ChatGPT. По заявлениям авторов, сервис умеет создавать сложное вредоносное ПО с применением криптографии, а также помогает готовить продвинутые фишинговые атаки.

Информация о находке появилась в публикации FalconFeedsio в социальной сети от 31 июля 2023 года — на следующий день материал об этом вышел на Cybersecurity News.

Не первые «злые» клоны ChatGPT

XXXGPT и Wolf GPT пополнили список уже известных вредоносных ИИ-инструментов на базе технологий ChatGPT — ранее аналитики фиксировали WormGPT и FraudGPT. Тревожит то, что подобные сервисы доступны как опытным киберпреступникам, так и новичкам, которые благодаря им способны быстро монетизировать атаки, не имея глубоких технических навыков.

Рекомендации для защиты

Исследователи советуют компаниям заранее готовиться к росту числа атак, созданных с помощью подобных AI-инструментов:

  • выстраивать эшелонированную защиту (defense-in-depth);
  • проводить обязательное обучение сотрудников по противодействию BEC-атакам (компрометации деловой переписки);
  • использовать надёжные средства безопасности;
  • обеспечивать полноценную телеметрию безопасности;
  • внедрять усиленные механизмы верификации электронной почты.

Появление XXXGPT и Wolf GPT подтверждает тенденцию: генеративный ИИ становится массовым инструментом не только для бизнеса, но и для киберпреступников, а значит компаниям стоит пересматривать модели угроз с учётом этого фактора.

Источник: Cybersecurity News.