您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

每月 200 美元便可 AI“刀”人?无技术门槛的黑客版 ChatGPT 风靡暗网

时间:2023-08-03 15:29:16  来源:  作者:CSDN

整理 | 朱珂欣

出品 | CSDN(ID:CSDNnews)

7 月 13 日,恶意 AI 工具 WormGPT 横空出世 ,借力自动生成一系列钓鱼邮件,让大家人心惶惶。

眼看一波未平,一波又起。

据安全分析平台.NETenrich 报道,近日,一款名为 FraudGPT 的 AI 工具近期在暗网上流通,并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件。

基于 GPT-3 ,功能强、威胁大、操作简单

众所周知,传统黑客工具需要使用者具备相应的编程能力,才能更好地执行网络攻击。

相较之下, FraudGPT 显得更简单、直接、高效,也「更具威胁性」。

无论是专业开发人员或小白,只需 通过简单问答的方式就能实现黑客攻击。

Netenrich 表示,FraudGPT 的运作方式是通过草拟一封电子邮件,以高度可信的方式诱使收件人单击所提供的恶意链接。它的主要功能包括 :

创建钓鱼网站页面 。FraudGPT 可以生成看似真实的网络钓鱼电子邮件、短信或网站,诱骗用户泄露敏感信息,例如登录凭据、财务详细信息或个人数据; 找到最容易受害的目标 。聊天机器人可以模仿人类对话,与毫无戒心的用户建立信任,导致他们在不知不觉中泄露敏感信息或执行有害操作; 创建无法检测的恶意软件。 FraudGPT 可以创建欺骗性消息,引诱用户点击恶意链接或下载有害附件,导致其设备感染恶意软件; 编写欺诈的短信、邮件。 人工智能驱动的聊天机器人可以帮助黑客创建欺诈性文件、发票或付款请求,导致个人和企业成为金融诈骗的受害者。

据悉,FraudGPT 是由名为 "CanadianKingpin" 的开发者提供。

它主要基于 GPT-3 的大型语言模型,在经过训练后,可以生成合乎逻辑且与事实相符的欺诈性文本。一旦犯罪分子付费购买,FraudGPT 便可以帮助他们成功进行网络钓鱼和诈骗。

风靡暗网,定价 200 美元/月

事实上, AI 工具降低了网络犯罪分子的进入门槛, FraudGPT 已经不是第一起案例。

即便 Claude、ChatGPT 、Bard 等 AI 提供商会采取一些措施来防止他们的技术被用于不良目的,但随着开源模型的崛起,犯罪分子的恶意行为很难被遏制。

7 月初,基于开源大语言模型 GPT-J 开发而成,并且使用大量恶意代码进行训练和微调的「WormGPT」 也曾引发关注。

据悉,WormGPT 擅长使用 Python/ target=_blank class=infotextkey>Python 代码执行各种网络攻击,例如,生成木马、恶意链接、模仿网站等。

但相比之下,除了 FraudGPT 的功能更强大,价格也远超于每月收费 60 欧元的 WormGPT, 每月订阅价格高达 200 美元,是 ChatGPT Plus 价格的 10 倍。

如果购买三个或六个月的订阅可以获得折扣,购买一年的访问权限需要 1700 美元。

目前,FraudGPT 已经风靡多个地下暗网市场,例如 WHM、Empire、AlphaBay、World、Versus 和 Torrez, 累计达 3000 多笔交易。

当犯罪门槛降低,用户如何防范?

毋庸置疑,无论是 WormGPT ,还是 FraudGPT ,这类极具威胁性的 AI 工具,都在为促进网络犯罪和诈骗「赋能」。

安全分析平台 Netenrich 曾表示:“ 这项技术会降低网络钓鱼电子邮件和其他诈骗的门槛。随着时间的推移,犯罪分子将找到更多方法来利用我们发明的工具来增强他们的犯罪能力。”

当 AI 工具的邪恶面被淋漓尽致的展现,再加之网络攻击「低门槛」,加强防御策略显得尤为重要。

为此,印度《经济时报》针对个人和企业,提出了一些可采取的关键措施,以确保免受 FraudGPT 和类似 AI 工具威胁的影响。

对在线通信保持警惕。 不要乱点击陌生的网站链接、邮件,安装未知的软件。 同时,针对需要验证、涉及敏感信息、金融交易的意外电子邮件,应通过官方渠道加以验证。 及时了解网络安全措施。 定期更新安全软件、安装补丁并使用信誉良好的防病毒程序来防范潜在威胁。 同时,也需要了解最新的网络安全实践,增强网络攻击的防御意识。 警惕未知的链接和附件。 不要点击未知来源的链接或打开附件。 FraudGPT 可以生成指向网络钓鱼网站的逼真 URL,因此,在点击任何链接之前验证发件人的身份至关重要。  

参考链接:

https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt



Tags: ChatGPT   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
研究表明 ChatGPT 提供的建议,比专家更全面、更有帮助
IT之家 12 月 26 日消息,专家近期展开的一项研究表明,ChatGPT 所提供的建议,相比较人类专家提供的回复更平衡、更全面、更善解人意、更有帮助。来自墨尔本大学和西澳大利亚大学...【详细内容】
2023-12-27  Search: ChatGPT  点击:(139)  评论:(0)  加入收藏
2023全球十大工程成就在京发布 ChatGPT、中国空间站等入选
今天(12月20日),中国工程院等单位在北京发布2023全球十大工程成就及《全球工程前沿2023》报告。本次发布的2023全球十大工程成就包括:ChatGPT、中国空间站、百亿亿次超级计算...【详细内容】
2023-12-20  Search: ChatGPT  点击:(42)  评论:(0)  加入收藏
OpenAI 工程师自曝开发 ChatGPT 仅用时 8 天,长文揭秘谷歌 DeepMind 等硅谷顶流如何诞生
OpenAI 的出现,源自马斯克和拉里佩奇的一场争论。那是在 2015 年,特斯拉刚刚盈利,佩奇还是谷歌的 CEO。就是这场争吵的几周后,OpenAI 在一次晚饭上诞生。最近,OpenAI 工程师惊人...【详细内容】
2023-12-18  Search: ChatGPT  点击:(72)  评论:(0)  加入收藏
JetBrains 发布 2023 调研报告:77% 开发者使用 ChatGPT
IT之家 11 月 21 日消息,JetBrains 日前公布了《2023 开发人员生态系统现状》调研报告,汇集了来自全球 26,348 位开发者的调研结果。《开发者生态系统现状报告》涵盖广泛的主...【详细内容】
2023-11-21  Search: ChatGPT  点击:(236)  评论:(0)  加入收藏
解密 SSE,像 ChatGPT 一样返回流式响应
我们知道目前的 HTTP/1.1 采用的是标准的请求-响应模型,客户端主动发请求,服务端被动地返回响应。这种模型在客户端需要实时获取结果的场景下是不合适的,因为这意味着客户端需...【详细内容】
2023-11-20  Search: ChatGPT  点击:(319)  评论:(0)  加入收藏
GPT-3.5 Turbo 推出微调功能,可打造专属的 ChatGPT 聊天机器人
IT之家 8 月 23 日消息, OpenAI 在官网宣布,推出 GPT-3.5Turbo 微调功能并更新 API,使企业、开发人员可以使用自己的数据,结合业务用例构建专属 ChatGPT。OpenAI 声称,这样定制的...【详细内容】
2023-08-23  Search: ChatGPT  点击:(332)  评论:(0)  加入收藏
谷歌即将发布 Gemini AI,与 ChatGPT 展开正面竞争
近期,谷歌正在“争分夺秒”地准备在今年秋天发布 Gemini AI,以赶上 OpenAI 的 GPT-4 等竞争对手。Gemini AI 在今年6月首度公开,将由先进的机器学习算法提供支持,使其能够理解自...【详细内容】
2023-08-17  Search: ChatGPT  点击:(119)  评论:(0)  加入收藏
为防止学生使用 ChatGPT 作弊,部分大学教授考虑回归纸笔考试和手写作文
IT之家 8 月 14 日消息,人工智能(AI)的发展给教育带来了新的挑战。近日据《财富》杂志报道,一些大学教授为了防止学生使用 OpenAI 的 ChatGPT 作弊,决定在秋季学期采用纸笔考试和...【详细内容】
2023-08-14  Search: ChatGPT  点击:(108)  评论:(0)  加入收藏
研究人员发布了针对 ChatGPT 和其他 LLM 的攻击生成算法
作者 | Anthony Alford译者 | 平川策划 | Tina来自卡内基梅隆大学(CMU)的研究人员发布了 LLM Attacks,这是一种可以针对各种大型语言模型(LLM)构建对抗性攻击的算法,包括 ChatGPT...【详细内容】
2023-08-06  Search: ChatGPT  点击:(223)  评论:(0)  加入收藏
每月 200 美元便可 AI“刀”人?无技术门槛的黑客版 ChatGPT 风靡暗网
整理 | 朱珂欣出品 | CSDN(ID:CSDNnews)7 月 13 日,恶意 AI 工具 WormGPT 横空出世 ,借力自动生成一系列钓鱼邮件,让大家人心惶惶。眼看一波未平,一波又起。据安全分析平台 Netenri...【详细内容】
2023-08-03  Search: ChatGPT  点击:(261)  评论:(0)  加入收藏
▌简易百科推荐
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(132)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(81)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(139)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(175)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(219)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
微软:Octo Tempest是最危险的金融黑客组织之一
导语最近,微软发布了一份关于金融黑客组织Octo Tempest的详细报告。这个组织以其高级社交工程能力而闻名,专门针对从事数据勒索和勒索软件攻击的企业。Octo Tempest的攻击手段...【详细内容】
2023-11-16  黑客帮    Tags:黑客   点击:(234)  评论:(0)  加入收藏
站内最新
站内热门
站内头条