Theo phát hiện từ SlashNext, một công cụ tội phạm mạng AI mới có tên WormGPT đã được quảng cáo trên các diễn đàn ngầm giúp để kẻ tấn công khởi động các cuộc tấn công lừa đảo và thỏa hiệp email doanh nghiệp (BEC) tinh vi.
Nhà nghiên cứu bảo mật Daniel Kelley cho biết : “Công cụ này tự thể hiện là một giải pháp thay thế cho các mô hình GPT, được thiết kế đặc biệt cho các hoạt động độc hại. Tội phạm mạng có thể sử dụng công nghệ này để tự động tạo ra các email giả mạo có tính thuyết phục cao, được cá nhân hóa cho người nhận, do đó làm tăng cơ hội thành công cho cuộc tấn công.”
Tác giả của phần mềm đã mô tả nó là “kẻ thù lớn nhất của ChatGPT ” cho phép người dùng làm tất cả các loại công cụ bất hợp pháp
Trong tay hacker, các công cụ như WormGPT có thể là một vũ khí mạnh mẽ, đặc biệt là khi OpenAI ChatGPT và Google Bard đang tăng cường thực hiện các bước để giảm việc lạm dụng các mô hình ngôn ngữ lớn (LLM) tạo ra các email lừa đảo thuyết phục và tạo mã độc hại .
Check Point cho biết trong một báo cáo “Các hạn chế chống lạm dụng của Bard trong lĩnh vực an ninh mạng thấp hơn đáng kể so với ChatGPT. Do đó, việc tạo nội dung độc hại bằng khả năng của Bard sẽ dễ dàng hơn nhiều.”
Đầu tháng 2 này, công ty an ninh mạng của Israel đã tiết lộ cách tội phạm mạng đang sử dụng các hạn chế của ChatGPT bằng cách lợi dụng API của nó , chưa kể đến việc giao dịch các tài khoản trả phí bị đánh cắp và bán phần mềm để xâm nhập vào tài khoản ChatGPT bằng cách sử dụng danh sách địa chỉ email và password.
Thực tế là WormGPT hoạt động mà không có bất kỳ ranh giới nào nhấn mạnh mối đe dọa do AI tạo ra, thậm chí cho phép tội phạm mạng mới làm quen khởi động các cuộc tấn công nhanh chóng và quy mô lớn mà không có đủ khả năng kỹ thuật để làm như vậy.
Bằng cách sử dụng WormGPT, các kẻ xấu có thể tạo ra các email giả mạo đáng tin cậy, mô phỏng hầu như không thể phân biệt được với email thật của các nhà lãnh đạo hoặc đối tác của doanh nghiệp. Khi nhận được những email giả mạo này, nhiều nhân viên doanh nghiệp có thể bị lừa nên đã chuyển tiền vào các tài khoản giả mạo, tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại vào hệ thống mạng của doanh nghiệp.
Đối mặt với WormGPT và các cuộc tấn công BEC, các tổ chức doanh nghiệp cần xây dựng chính sách bảo mật mạng; sử dụng các phương tiện xác minh danh tính và xác thực hai yếu tố (2FA) giúp tăng cường bảo mật đăng nhập vào hệ thống; sử dụng các công cụ phát hiện phần mềm độc hại, chia sẻ thông tin và hợp tác; đánh giá và nâng cao bảo mật hệ thống; nhấn mạnh sự cần thiết của việc duy trì một môi trường an toàn và tin cậy cho hệ thống mạng và dữ liệu, việc áp dụng những biện pháp trên phần nào sẽ giúp doanh nghiệp đối phó một cách hiệu quả với WormGPT và các cuộc tấn công BEC, bảo vệ sự riêng tư và an ninh thông tin trong môi trường kỹ thuật số ngày càng phức tạp hiện nay.
Nguồn: Tổng hợp