گزارشها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.
این ابزار چندین ویژگی را ارائه می دهد که برای مجرمان سایبری جذاب است. از جمله “خط مشی دقیق عدم ثبت گزارش” که تضمین می کند هیچ سوابقی از مکالمات نگهداری نمی شود و نیز دسترسی راحت از طریق ربات تلگرام.
محققان با درخواست از GhostGPT برای نوشتن یک ایمیل فیشینگ، قابلیتهای GhostGPT را آزمایش کردند و نتیجه این شد که ربات، طرف مقابل را هدایت میکرد تا روی پیوندی برای بررسی یک سند کلیک کند.
همچنین تبلیغات GhostGPT در انجمنهای جرایم سایبری مورد توجه قرار گرفته و هزاران بازدید به دست آورده است. گزارشهای قبلی به محبوبیت روزافزون «هوش مصنوعی تاریک» در چنین انجمنهایی اشاره کرد که بخشهای کامل آن به تکنیکهای jailbreak و چتباتهای مخرب اختصاص یافته است.
مهاجمان اکنون از ابزارهایی مانند GhostGPT برای ایجاد ایمیلهای مخرب استفاده میکنند که کاملاً قانونی به نظر میرسند. از آنجایی که این پیام ها اغلب از فیلترهای سنتی عبور می کنند، راه حل های امنیتی مبتنی بر هوش مصنوعی تنها راه موثر برای شناسایی و مسدود کردن آنها هستند.
گزارش اکتبر ۲۰۲۴ توسط Egress نشان داد که ۷۵ درصد از کیت های فیشینگ ارائه شده برای فروش در Dark web قابلیت های هوش مصنوعی را ارائه می دهند.
https://www.instagram.com/p/DFQoo_cMrOx/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==