Что же может сотворить продвинутый чат-бот в руках подлых киберпреступников?
Появление генеративных ИИ-моделей кардинально изменило ландшафт киберугроз. Недавний анализ активности даркнет-форумов исследовательской командой Netenrich свидетельствует о появлении и распространении среди киберпреступников сервиса FraudGPT — чат-бота с искусственным интеллектом.
FraudGPT был создан исключительно в злонамеренных целях. В перечень его возможностей входит: написание фишинговых писем, взлом сайтов, кража данных банковских карт и т.п. В настоящее время доступ к сервису продаётся на различных чёрных рынках, а также в Telegram-канале автора.
Скриншоты с демонстрацией работы FraudGPT
Как видно из промо-материалов, злоумышленник может составить письмо, которое с большой долей вероятности заставит получателя перейти по вредоносной ссылке. Это критически важно для организации фишинговых или BEC-атак .
Подписка на FraudGPT составляет $200 в месяц или $1700 в год, а полный перечень возможностей зловредного чат-бота включает следующее:
Хотя ChatGPT и другие ИИ-системы обычно создаются с этическими ограничениями, переделать их для свободного использования возможно, чем и пользуются злоумышленники, да ещё и успешно зарабатывают на этом, продавая доступ к своему творению другим преступникам.
Появление FraudGPT и подобных ему мошеннических инструментов — тревожный сигнал об опасности злоупотребления возможностями искусственного интеллекта. И пока что речь идёт в основном только о фишинге, то есть начальной стадии атаки. Главное, чтобы со временем чат-боты не научились проводить весь цикл атак от начала до конца — в автоматическом режиме. Потому что здесь в скорости и методичности искусственному интеллекту уже не будет равных.
И мы тоже не спим, чтобы держать вас в курсе всех угроз