blAckwAter-
Bosta
- Registrado
- 2012/12/12
- Mensajes
- 710
- Sexo
WormGPT: New AI Tool Allows Cybercriminals to Launch Sophisticated Cyber Attacks
A new generative AI cybercrime tool called WormGPT is making waves in underground forums. It empowers cybercriminals to automate phishing attacks.
thehackernews.com
En esencia, WormGPT refuerza que la IA tiene un gran potencial tanto positivo como negativo en ciberseguridad, y es responsabilidad humana dirigir su desarrollo éticamente y establecer salvaguardas apropiadas
WormGPT: nueva herramienta de inteligencia artificial permite a los ciberdelincuentes lanzar ataques cibernéticos sofisticados
Dado que la inteligencia artificial (IA) generativa está de moda en estos días, tal vez no sea sorprendente que la tecnología haya sido reutilizada por actores malintencionados para su propio beneficio, lo que permite vías para acelerar el ciberdelito.
Según los hallazgos de SlashNext, se ha anunciado en foros clandestinos una nueva herramienta generativa de ciberdelincuencia de IA llamada WormGPT como una forma para que los adversarios lancen sofisticados ataques de phishing y compromiso de correo electrónico comercial (BEC).
"Esta herramienta se presenta como una alternativa blackhat a los modelos GPT, diseñada específicamente para actividades maliciosas", dijo el investigador de seguridad Daniel Kelley. "Los ciberdelincuentes pueden utilizar dicha tecnología para automatizar la creación de correos electrónicos falsos muy convincentes, personalizados para el destinatario, lo que aumenta las posibilidades de éxito del ataque".
El autor del software lo ha descrito como el "mayor enemigo del conocido ChatGPT" que "te permite hacer todo tipo de cosas ilegales".
En manos de un mal actor, herramientas como WormGPT podrían ser un arma poderosa, especialmente porque OpenAI ChatGPT y Google Bard están tomando cada vez más medidas para combatir el abuso de modelos de lenguaje extenso (LLM) para fabricar correos electrónicos de phishing convincentes y generar código malicioso.
"Los restrictores anti-abuso de Bard en el ámbito de la ciberseguridad son significativamente más bajos en comparación con los de ChatGPT", dijo Check Point en un informe esta semana. "En consecuencia, es mucho más fácil generar contenido malicioso usando las capacidades de Bard".
A principios de febrero, la firma de ciberseguridad israelí reveló cómo los ciberdelincuentes están eludiendo las restricciones de ChatGPT aprovechando su API, sin mencionar el comercio de cuentas premium robadas y la venta de software de fuerza bruta para piratear cuentas de ChatGPT mediante el uso de enormes listas de direcciones de correo electrónico y contraseñas. .
El hecho de que WormGPT opere sin límites éticos subraya la amenaza que representa la IA generativa, incluso permitiendo que los ciberdelincuentes novatos lancen ataques rápidamente y a gran escala sin tener los medios técnicos para hacerlo.