WormGPT – novo nevarno hekersko orožje

Zlonamerni hekerji so pridobili klepetalne robote, ki jim pomagajo pri ustvarjanju vsebine in programske kode za kibernetske napade, kot so prevare preko poslovne e-pošte, napadi z zlonamerno programsko opremo, vdori v spletna mesta ter porazdeljeni napadi z onemogočanjem storitve.

WormGPT – novo nevarno hekersko orožje

Po napovedi marca letos je v juniju na temnem spletu zasijal zlonamerni klepetalni robot WormGPT. Sicer plačljiva storitev, na voljo je na primer za 90 dolarjev na mesec ali 850 dolarjev na leto v kriptovalutah Bitcoin ali Ethereum, je že v prvih nekaj dneh pridobila več kot 5.000 uporabnikov. Gre za sorodnika klepetalnega robota ChatGPT, ki so mu hekerji odklenili zaščitne ukrepe in ga je možno uporabljati v kriminalne namene. Za nameček so se že julija pojavili tudi drugi zlonamerni klepetalni roboti, na primer FraudGPT, za katerim naj bi sicer stal isti heker oziroma skupina kot za WormGPT.

Poleg napadov z lažnimi e-poštnimi sporočili lahko WormGPT zlonamerni hekerji in kriminalci, ki niti nimajo hekerskega znanja, uporabijo za vdiranje v spletna mesta, nameščanje zlonamerne programske opreme, vključno z izsiljevalskim programjem, napade z onemogočanjem, širjenje dezinfromacij ter zavajanje ljudi in celo naprav.

WormGPT je zmogljiva storitev generativne umetne inteligence, tako kot ChatGPT ali Google Bard. Temelji na obsežnem jezikovnem modelu GPT-J, ki so ga leta 2021 razvili v neprofitnem laboratoriju EleutherAI. Ta model odlikuje podpora za neomejeno število znakov, shranjevanje pomnilnika za klepet ter zmožnosti za kreiranje programske kode. Model WormGPT naj bi ustvarjalci usposabljali na velikih količinah podatkov, od običajnih spletnih mest in tajnih forumov do priročnikov za vdore, primerov škodljive programske opreme, predlog lažnih e-poštnih sporočil in drugih vsebin, ki jih uporabljajo kibernetski kriminalci

Ste morda opazili, da so v zadnjih tednih zlonamerna e-poštna sporočila bolj dovršena in prepričljivejša?

WormGPT nima varnostnih filtrov, zato omogoča izdelavo različnih zlonamernih hekerskih orodij. Ustvarja dovršena besedila za dejavnosti, kot so ribarjenje, prevare, zlonamerna programska oprema in vdori v kateri koli internetni sektor. Na temnem spletu celo krožijo napotki, kako izboljšati kakovost sporočil, da bi lahko pretentali čim več žrtev.

Model z lahkoto napiše kakovostno lažno e-poštno sporočilo za napade po poslovni e-pošti. Hekerji ga že uporabljajo za izvajanje izpopolnjenih in prilagojenih napadov lažnega predstavljanja, preko katerega na primer računovodjo zavedejo, da nakaže plačilo na lažni račun.

Vsebino lahko prilagodi cilju, kar doseže z uporabo tehnik luščenja podatkov in socialnega inženiringa. Pri luščenju podatkov pridobiva informacije iz spletnih mest ali podatkovnih zbirk, pri socialnem inženiringu pa ustvarja manipulacije, ki ljudi prepričajo, da izvedejo želena dejanja ali razkrijejo informacije. Za ustvarjanje vsebine za napad z lažno e-pošto oziroma s pretvarjanjem recimo zbira informacije s spletnega mesta organizacije ali iz družbenih medijev. Na tak način oblikuje sporočila, ki jim je hitro mogoče zaupati, tako glede vsebine kot tudi pošiljatelja.

Poleg napadov z lažnimi e-poštnimi sporočili lahko WormGPT zlonamerni hekerji in kriminalci, ki niti nimajo hekerskega znanja, uporabijo za vdiranje v spletna mesta, nameščanje zlonamerne programske opreme, vključno z izsiljevalskim programjem, napade z onemogočanjem, širjenje dezinfromacij ter zavajanje ljudi in celo naprav.

Glede na razvoj orodij generativne umetne inteligence lahko pričakujemo le še več težav za vse, ki se ukvarjajo s kibernetsko varnostjo. Pri tem ne gre samo za neprestano izboljševanje modelov, temveč tudi za cenovno dostopnost. Ta ob oglaševanju na temnem spletu pospešeno dodatno razširja njihovo uporabo in posledično razvoj. Pandorina skrinjica je odprta.