Бурный рост генеративного ИИ меняет не только легальный рынок технологий, но и киберпреступный ландшафт. Злоумышленники всё активнее используют популярность ChatGPT для продвижения собственных «тёмных» аналогов чат-бота, заточенных под создание вредоносного кода. Исследователи из FalconFeedsio обнаружили сразу два новых таких инструмента — XXXGPT и Wolf GPT.
Что такое XXXGPT
На одном из хакерских форумов пользователь начал продвигать сервис под названием XXXGPT — вариант ChatGPT, ориентированный исключительно на нелегальные задачи. Разработчики утверждают, что над проектом работает команда из пяти специалистов, готовых подстраиваться под конкретные запросы заказчика.
Заявленный функционал XXXGPT включает генерацию кода для:
- ботнетов;
- RAT (троянов удалённого доступа);
- вредоносного ПО в целом;
- кейлоггеров;
- крипторов;
- инфостилеров;
- криптостилеров;
- малвари для POS-терминалов;
- малвари для банкоматов.
Что такое Wolf GPT
Второй инструмент, Wolf GPT, написан на Python и позиционируется как «полностью конфиденциальная» альтернатива ChatGPT. По заявлениям авторов, сервис умеет создавать сложное вредоносное ПО с применением криптографии, а также помогает готовить продвинутые фишинговые атаки.
Информация о находке появилась в публикации FalconFeedsio в социальной сети от 31 июля 2023 года — на следующий день материал об этом вышел на Cybersecurity News.
Не первые «злые» клоны ChatGPT
XXXGPT и Wolf GPT пополнили список уже известных вредоносных ИИ-инструментов на базе технологий ChatGPT — ранее аналитики фиксировали WormGPT и FraudGPT. Тревожит то, что подобные сервисы доступны как опытным киберпреступникам, так и новичкам, которые благодаря им способны быстро монетизировать атаки, не имея глубоких технических навыков.
Рекомендации для защиты
Исследователи советуют компаниям заранее готовиться к росту числа атак, созданных с помощью подобных AI-инструментов:
- выстраивать эшелонированную защиту (defense-in-depth);
- проводить обязательное обучение сотрудников по противодействию BEC-атакам (компрометации деловой переписки);
- использовать надёжные средства безопасности;
- обеспечивать полноценную телеметрию безопасности;
- внедрять усиленные механизмы верификации электронной почты.
Появление XXXGPT и Wolf GPT подтверждает тенденцию: генеративный ИИ становится массовым инструментом не только для бизнеса, но и для киберпреступников, а значит компаниям стоит пересматривать модели угроз с учётом этого фактора.
Источник: Cybersecurity News.