A FraudGPT egy nyelvi modell, amelyet úgy finomítottak, hogy segítse a bűnözőket a csaló tevékenységekben. Ismerje meg, mit jelent megvédeni magát a potenciális fenyegetésekkel szemben.
A mesterséges intelligencia (AI) térnyerése kétélű fegyver. Mint minden átalakuló technológia, a mesterséges intelligencia is hatalmas lehetőségeket rejt magában, ugyanakkor óriási kockázatokat is rejt magában. A mesterséges intelligencia szabályozására irányuló nyomatékos törekvés ellenére a fenyegetés szereplői a jelek szerint megelőzték a görbét.
Egy új ChatGPT-stílusú eszköz, a FraudGPT egyre nagyobb teret hódít a kiberbűnözők körében, lehetővé téve számukra, hogy automatizálják és hatékonyabban hajtsák végre csalási műveleteik nagy részét. Bárki válhat áldozattá, ezért fontos, hogy tájékozódjunk. Itt van minden, amit a FraudGPT-ről eddig tudtunk.
Mi az a FraudGPT?
A FraudGPT egy olyan mesterséges intelligencia-eszköz, amelyet egy nagy nyelvi modell hajt, amely különösen finoman van beállítva a számítógépes bűnözők kiberbűnözésének elősegítésére. Az előfizetésen alapuló mesterséges intelligencia eszköz lehetővé teszi a fenyegetés szereplői számára, hogy megkönnyítsék bűnözői tevékenységeiket, például a kártolást, az adathalászatot és a rosszindulatú programok létrehozását.
Bár az eszközzel kapcsolatos részletek továbbra is nagyon korlátozottak, a Netenrich biztonsági kutatócég kutatói több, az eszközt reklámozó hirdetést is feltártak a sötét weben. Szerint a kutatási jelentés Netenrichtől, az előfizetési díjak havi 200 USD és évi 1700 USD között mozognak.
Az eszköz jobb ábrázolása érdekében a FraudGPT-t ChatGPT-nek tekintheti, de csalásnak. De hogyan is működik pontosan a FraudGPT, és hogyan használják a kiberbűnözők?
Hogyan működik a FraudGPT?
Lényegében a FraudGPT nem különbözik lényegesen egyetlen olyan eszköztől sem, amelyet egy nagy nyelvi modell hajt. Más szóval, maga az eszköz egy interaktív felület, amellyel a bűnözők hozzáférhetnek egy speciális nyelvi modellhez, amelyet számítógépes bűncselekmények elkövetésére hangoltak.
Még mindig nem érted? Itt van egy hozzávetőleges elképzelés arról, hogy miről beszélünk. A ChatGPT elindításának korai napjaiban az AI chatbot szinte bármire felhasználható volt, beleértve a számítógépes bűnözők rosszindulatú programok létrehozását is. Ez azért volt lehetséges, mert a ChatGPT mögöttes nyelvi modellt egy olyan adatkészletre képezték ki, amely valószínűleg sokféle adatmintát tartalmazott, beleértve azokat az adatokat is, amelyek segíthetnek egy bűnözői vállalkozásban.
A nagy nyelvi modelleket általában a jó dolgoktól kezdve mindennel táplálják, mint például a tudományos elméleteket, az egészségügyi információkat és a politikát, a nem túl jókra, mint például a rosszindulatú programkód mintái, a kártolási és adathalász kampányokból származó üzenetek és más bűnözők anyagokat. Amikor olyan típusú adatkészletekkel foglalkozunk, amelyek a nyelvi modellek betanításához szükségesek, mint amilyen a ChatGPT-t működteti, szinte elkerülhetetlen, hogy a modell tartalmazzon mintákat nem kívánt anyagokból.
A tipikusan aprólékos erőfeszítések ellenére, hogy kiküszöböljék a nem kívánt anyagokat az adatkészletből, néhányan átcsúsznak, és általában még mindig elegendőek ahhoz, hogy a modell képes legyen anyagok előállítására a megkönnyítése érdekében kiberbűnözés. Ezért a jobboldalon gyors tervezés, olyan eszközöket kaphat, mint a ChatGPT, a Google Bard és a Bing AI, amelyek segítenek átverő e-mailek vagy számítógépes rosszindulatú programok írásakor.
Ha az olyan eszközök, mint a ChatGPT, segíthetnek a kiberbűnözőknek bűncselekmények elkövetésében, annak ellenére, hogy minden erőfeszítést teszünk, hogy ezeket az AI chatbotokat biztonságossá tegyék, most gondoljon a egy olyan eszköz, mint amilyen a FraudGPT tudna működni, tekintve, hogy kifejezetten rosszindulatú anyagokra lett finomhangolva, hogy alkalmassá tegye kiberbűnözés. Mintha a ChatGPT gonosz ikertestvére szteroidot szedne.
Így az eszköz használatához a bűnözők egyszerűen felszólíthatják a chatbotot, ahogyan azt a ChatGPT-vel tennék. Megkérhetik, mondjuk, írjon egy adathalász e-mailt Jane Doe-nak, aki az ABC cégnél dolgozik, vagy megkérhetik, hogy írjon rosszindulatú programokat C++ használatával, hogy ellopja az összes PDF-fájlt egy Windows 10-es számítógépről. A bűnözők alapvetően csak gonosz gépesítést találnának ki, és hagynák, hogy a chatbot végezze el a nehézségeket.
Hogyan védheti meg magát a FraudGPT ellen?
Annak ellenére, hogy egy újfajta eszközről van szó, a FraudGPT által jelentett fenyegetés alapvetően nem különbözik egymástól. Mondhatnánk, hogy több automatizálást és hatékonyságot vezet be a számítógépes bűnözés végrehajtásának már bevált módszereibe.
Az eszközt használó bûnözõk – legalábbis elméletileg – meggyõzõbb adathalász e-maileket írhatnának, jobban tervezhetnének csalásokat, és hatékonyabb rosszindulatú programokat hoznak létre, de többnyire továbbra is a bevett módszerekre hagyatkoznának, terveket. Ennek eredményeként továbbra is érvényesek az önvédelem bevett módjai:
- Legyen óvatos a kéretlen üzenetekkel, amelyek információt kérnek vagy linkekre utasítják. Ne adjon meg információkat, és ne kattintson a hivatkozásokra ezekben az üzenetekben, hacsak nem igazolja a forrást.
- Lépjen kapcsolatba a cégekkel közvetlenül egy független, ellenőrzött szám segítségével a legitimitás ellenőrzéséhez. Ne használja a gyanús üzenetekben megadott elérhetőségeket.
- Használjon erős, egyedi jelszavakat, amelyeket nehéz feltörni és alkalmazza a kéttényezős hitelesítést, ha minden fiókhoz elérhető. Soha ne ossza meg az Önnek küldött jelszavakat vagy kódokat.
- Rendszeresen ellenőrizze a számlakivonatokat gyanús tevékenységet keresve.
- Tartsa naprakészen a szoftvert, és használjon víruskereső vagy kártevőirtó eszközöket.
- A személyazonosító vagy pénzügyi információkat tartalmazó dokumentumok feldarabolása, ha már nincs rá szükség.
Ha többet szeretne megtudni arról, hogyan védheti meg magát, olvassa el a következő útmutatónkat hogyan védheti meg magát a mesterséges intelligencia korszakában.
Legyen tájékozott, hogy megvédje magát
Az olyan eszközök megjelenése, mint a FraudGPT, arra emlékeztet bennünket, hogy a mesterséges intelligencia minden jótékony hatása ellenére még mindig nagyon hatékony eszköz a fenyegetés szereplőinek kezében.
Miközben a kormányok és a nagy mesterségesintelligencia-cégek őrült versenyfutásba kezdenek a mesterséges intelligencia szabályozásának jobb szabályozása érdekében, Fontos tisztában lenni a mesterséges intelligencia által jelenleg jelentett fenyegetésekkel, és megtenni a szükséges óvintézkedéseket a védelem érdekében saját magad.