Bởi Dhanshree Shripad Shenwai – Ngày 19 tháng 8 năm 2023
ChatGPT đã trở nên phổ biến, ảnh hưởng đến cách mọi người làm việc và những gì họ có thể tìm thấy trực tuyến. Nhiều người, kể cả những người chưa thử nghiệm, đều hứng thú với tiềm năng của các trợ lý trò chuyện AI. Sự phổ biến của các mô hình AI sinh sáng đã thay đổi bản chất của những nguy cơ tiềm tàng. Dấu vết về sự xuất hiện của FraudGPT hiện đã có thể thấy trong các chuỗi gần đây trên Diễn đàn Dark Web. Các tội phạm mạng đã nghiên cứu cách để tận dụng xu hướng này về mục đích kiếm lợi.
Các nhà nghiên cứu tại Netenrich đã khám phá ra một công cụ trí tuệ nhân tạo mới triển vọng mang tên “FraudGPT.” Bot AI này được xây dựng đặcific cho các hoạt động độc hại, bao gồm việc gửi email spear phishing, phát triển các công cụ crack, thực hiện carding, v.v. Sản phẩm này có thể được mua trên nhiều thị trường Dark Web và ứng dụng Telegram.
FraudGPT là gì?
Tương tự như ChatGPT, nhưng với khả năng tạo nội dung để sử dụng trong các cuộc tấn công mạng, FraudGPT có thể được mua trên dark web và qua ứng dụng Telegram. Vào tháng 7 năm 2023, các thành viên trong nhóm nghiên cứu về mối đe dọa của Netenrich lần đầu tiên nhận thấy nó đang được quảng cáo. Một trong những điểm bán hàng của FraudGPT là nó cần những biện pháp bảo vệ và hạn chế giúp làm cho ChatGPT không phản hồi các truy vấn đáng ngờ.
Theo thông tin được cung cấp, công cụ này nhận các bản cập nhật hàng tuần hoặc hai tuần và sử dụng một số loại trí tuệ nhân tạo khác nhau. Việc đăng ký theo dõi là phương tiện chính để thanh toán cho FraudGPT. Việc đăng ký hàng tháng có giá 200 đô la, trong khi đăng ký hàng năm có giá 1.700 đô la.
FraudGPT hoạt động như thế nào?
Nhóm Netenrich đã tiêu tiền và thử nghiệm FraudGPT. Giao diện của nó khá tương tự như ChatGPT, với lịch sử các yêu cầu của người dùng ở thanh bên trái và cửa sổ trò chuyện chiếm phần lớn không gian trên màn hình. Để nhận được phản hồi, người dùng chỉ cần đặt câu hỏi của họ vào ô được cung cấp và nhấn “Enter”.
Một email lừa đảo liên quan đến ngân hàng là một trong những trường hợp thử nghiệm cho công cụ này. Đầu vào của người dùng rất tối thiểu; chỉ cần bao gồm tên ngân hàng trong định dạng yêu cầu là tất cả những gì cần cho FraudGPT hoàn thành công việc của nó. Nó thậm chí chỉ ra nơi mà một liên kết độc hại có thể được đặt trong văn bản. Các trang đích lừa đảo mà tích cực yêu cầu thông tin cá nhân từ người truy cập nằm trong khả năng của FraudGPT.
FraudGPT cũng được yêu cầu đặt tên cho các nguồn tài nguyên trực tuyến thường xuyên được truy cập hoặc khai thác. Có thể hữu ích cho các hacker trong việc lập kế hoạch cho các cuộc tấn công tương lai. Một quảng cáo trực tuyến cho phần mềm này tự hào cho biết nó có thể tạo ra mã độc hại để tổng hợp phần mềm độc hại không thể phát hiện để tìm kiếm lỗ hổng và xác định mục tiêu.
Nhóm Netenrich cũng đã phát hiện ra rằng nhà cung cấp của FraudGPT đã từng quảng cáo dịch vụ hack để thuê. Họ cũng liên kết cùng một người với một chương trình tương tự mang tên WormGPT.
Cuộc điều tra về FraudGPT nhấn mạnh sự quan trọng của sự cảnh giác. Câu hỏi về việc liệu các hacker đã sử dụng những công nghệ này để phát triển các nguy cơ mới chưa có câu trả lời cho đến thời điểm này. Tuy nhiên, FraudGPT và các chương trình độc hại tương tự có thể giúp hacker tiết kiệm thời gian. Các email lừa đảo và trang đích có thể được viết hoặc phát triển trong vài giây.
Do đó, người tiêu dùng phải tiếp tục cảnh giác đối với bất kỳ yêu cầu nào liên quan đến thông tin cá nhân của họ và tuân theo các nguyên tắc bảo mật trực tuyến khác. Các chuyên gia trong ngành an ninh mạng nên thông minh trong việc duy trì các công cụ phát hiện mối đe dọa của họ luôn được cập nhật, đặc biệt là vì các kẻ tấn công có thể sử dụng các chương trình như FraudGPT để nhắm vào và xâm nhập trực tiếp vào các mạng máy tính quan trọng.
Phân tích về FraudGPT là một lời nhắc mạnh mẽ rằng các hacker sẽ thích nghi với các phương pháp của họ theo thời gian. Tuy nhiên, phần mềm mã nguồn mở cũng có những lỗ hổng bảo mật. Bất kỳ ai sử dụng internet hoặc công việc của họ là bảo vệ cơ sở hạ tầng trực tuyến phải theo kịp với các công nghệ mới nổi và những mối đe dọa mà chúng gây ra. Bí quyết là nhớ đến các rủi ro có trong việc sử dụng các chương trình như ChatGPT.
