見出し画像

ダークサイドのChatGPT"WormGPT"

WormGPT:反社会的なChatGPT
これは古いGPT-3アーキテクチャに基づいて開発されていて、大量のハッキング関連データを使ってトレーニングされたダークサイトのChatGPT、何の制限もなく、安全対策やフィルターも適用されていない。
安全フィルターがないため、このモデルはさまざまな悪意のある活動(例えば、フィッシング、ビジネスメールの漏洩、マルウェアの作成、詐欺、攻撃など)に利用される可能性がある。
このWormGPTはダークウェブのみを通じてのみアクセスが可能。


WormGPTについて、NordVPNのネットワークセキュリティ専門家Adrianus Warmenhovenは、「ChatGPTの邪悪な双子」と評しており。これは、OpenAIがChatGPTに対して制限を加え続け、攻撃者がこれらの制限を回避することから生じたとされている。
WormGPTは、ネットワーク犯罪者の武器庫となりつつありる。

WormGPTはBEC攻撃に利用されることがあり。これは、ハッカーが他人になりすまして金銭を要求する詐欺。WormGPTは、支払いを処理する人を騙すための偽の電子メールを作成し、その人に誤ったアカウントにお金を送るように仕向けることが可能。

またこのAIツールは、大量のデータソースから学習を受けており、特にマルウェアに関連するデータに注目している、またネット犯罪のフォーラムで広告を行い、ハッカーによって複雑なパーソナライズされたフィッシング攻撃を開始するために使用することが可能。

WormGPTは特定のツールのダウンロードやネット検索で使用する方法はなく、ダークウェブを通じてのみアクセスが可能。
ただし、そのウェブサイトにアクセスするには、サブスクリプション料を支払う必要がある。

サブスクリプション料を支払うためには、ビットコインやイーサリアムなどの暗号通貨を使用する必要があり、これにより検出や追跡を避けることができる。
WormGPTと自称するウェブサイトがいくつかあり、そのほとんどは詐欺師で、あなたのお金とデータを盗むための詐欺サイトの可能性があるので注意が必要。

WormGPTの作業原理:
ChatGPTと同様に、WormGPTは合法的なウェブサイト、ダークウェブのフォーラム、ハッキングの手引き、マルウェアのサンプル、フィッシングのテンプレートなど、さまざまなソースからの何十億ものデータを使用して学習をした人工知能。

WormGPTは、これらのデータを使用して、よりリアルなフィッシングメール、マルウェアのコード、ハッキング攻撃、その他のサイバー犯罪のコンテンツを旨出すことが可能。
またこれらのコンテンツは、人間とマシンを欺くことを目的としているので注意が必要。

情報は以下の記事から↓

以下がこの記事を翻訳したもの↓

この記事では、OpenAIのChatGPTと、サイバー犯罪ツールであるWormGPTを含む生成AIの新たな使用法、特にビジネスメール詐欺(BEC)攻撃について詳しく説明します。サイバー犯罪フォーラムからの実際のケースをハイライトに、これらの攻撃のメカニズム、AI駆動のフィッシングメールによる固有のリスク、そしてこのような攻撃を容易にする生成AIのユニークな利点について深く掘り下げます。

生成AIがBEC攻撃を革新する方法:
人工知能(AI)技術の進歩、特にOpenAIのChatGPTは、ビジネスメール詐欺(BEC)攻撃の新たなベクトルを導入しました。ChatGPTは、受け取った入力に基づいて人間のようなテキストを生成する洗練されたAIモデルです。サイバー犯罪者は、このような技術を使用して、受信者にパーソナライズされた非常に説得力のある偽のメールを自動的に作成することができ、攻撃の成功率を高めることができます。

WormGPT:サイバー犯罪者の武器庫を明らかにする
私たちのチームは最近、サイバー犯罪としばしば関連付けられる主要なオンラインフォーラムを通じて「WormGPT」というツールにアクセスすることができました。このツールは、GPTモデルのブラックハットの代替として自己紹介し、悪意のある活動のために特別に設計されています。

WormGPTは、2021年に開発されたGPTJ言語モデルに基づくAIモジュールで、無制限の文字サポート、チャットメモリ保持、コードフォーマット機能などの機能を備えています。

生成AIを使用してBEC攻撃を行う具体的な利点は何ですか?
優れた文法:生成AIは、完璧な文法でメールを作成することができ、それらが正当であるように見せ、疑わしいとフラグが立つ可能性を減らします。
入門閾値の低下:生成AIの使用は、洗練されたBEC攻撃の実行を民主化します。スキルが限られた攻撃者でさえもこの技術を使用することができ、より広範なサイバー犯罪者にとってアクセス可能なツールとなります。

AI駆動のBEC攻撃から保護する方法
結論として、AIの成長は、利益をもたらす一方で、新たな攻撩ベクトルをもたらします。強力な予防策を実施することが重要です。以下にいくつかの戦略を示します:

BEC特化型トレーニング:企業は、特にAIによって強化されたBEC攻撃に対抗するための広範で、定期的に更新されるトレーニングプログラムを開発する必要があります。このようなプログラムは、BECの脅威の性質、AIがそれらを強化する方法、攻撃者が使用する戦術について従業員を

教育するべきです。このトレーニングは、従業員の専門的な開発の継続的な側面として組み込むべきです。

強化されたメール確認手段:AI駆動のBEC攻撃に対抗するために、組織は厳格なメール確認プロセスを施行するべきです。これには、組織外からのメールが内部のエグゼクティブやベンダーを偽装している場合に自動的に警告するシステムを実装することや、BEC攻撃に関連する特定のキーワードを含むメッセージをフラグ付けするメールシステムを使用することが含まれます。このような措置により、潜在的に悪意のあるメールが行動を起こす前に徹底的に調査されることを確認します。


この記事が気に入ったらサポートをしてみませんか?