学霸的科技树启航黑客专属版ChatGPT降临智慧爆发
学霸的科技树启航!黑客专属“版ChatGPT”降临,智慧爆发!
近期,Netenrich威胁研究团队惊现了一个名为“FraudGPT”的新型AI工具,这是一款集暗网、恶意软件、欺诈信息于一身,没有道德界限和限制的AI。它被设计用来进行各种恶意攻击,如创建破解工具、制作钓鱼邮件等。该工具目前在各种暗网市场和Telegram平台上出售。
此外,还有个前辈——WormGPT。这是一个由一位胆大的黑客设计的AI,可以被要求完成各种非法任务,执行“与黑客有关的一切”。WormGPT的输出结果令人恐慌,它能生成极具说服力的电子邮件,不仅战略上非常狡猾,而且在复杂的网络钓鱼和BEC攻击中的无限潜力。
然而,FraudGPT的功能更加广泛:编写恶意代码、创建不可检测的恶意软件、查找非VBV BIN、创建钓鱼页面等等。例如,不法分子想要诱使收件人点击恶意链接,FraudGPT会帮他写一篇这样的短信文本:“大通银行警报:重要的安全更新。为了安全起见,请在此链接上更新您的安全信息:[短链接],谢谢。”这种技术让不法分子能够更容易地利用我们发明出的工具,并找到增强其能力的手段。
虽然可以通过限制措施来对抗这些技术,但重新实施同样的技术而没有这些保障并不困难。在ChatGPT中,就出现了所谓的“奶奶漏洞”,用户可以通过让ChatGPT扮演其过世奶奶讲睡前故事来骗出Windows 10 Pro密钥,有些密钥甚至是真实可用的。
因此,对于企业和普通人来说,要防范这些恶意AI,以及它们生成的一些电子邮件和短信,我们应该采取以下措施:
(一)进行专项培训:
让员工对BEC攻击有更透彻了解。
教员工怎么应对可疑邮件,比如不随便点链接或下载附件,更不能随便泄露敏感信息。
传授保护个人和公司信息安全绝招,比如设置超牛密码,不乱分享信息等等。
(二)增强电子邮件验证措施:
建立严格电子邮件验证系统,当有外部冒充内部大佬或供应商时发出警报。
确保发送者的身份真实可靠。
检查邮件内容寻找骗子的气息。
装备防病毒软件和防火墙,将恶意代码拒之门外。
作者:杨文 排版:黄蕾卉