Notícias de dispositivos móveis, gadgets, aplicativos Android

WormGPT ‚Äď Uma ferramenta de hacking com tema ChatGPT usada para lan√ßar ataques cibern√©ticos

WormGPT, uma ferramenta baseada em black-hat, foi lan√ßada recentemente por cibercriminosos e tem potencial para conduzir v√°rios ataques de engenharia social, bem como ataques de Business Email Compromise (BEC). Esta ferramenta n√£o tem limita√ß√Ķes de uso e n√£o tem limites.

O uso de IA generativa teve um alcance not√°vel nos √ļltimos tempos. Com o lan√ßamento do ChatGPT em novembro de 2022, v√°rias ferramentas de IA foram criadas e refinadas para diversos fins. No entanto, chega um momento em que uma nova IA foi lan√ßada especificamente projetada para Black Hats.

Comprometimento de e-mail comercial, comumente chamado de Fraude do CEO ou caça às baleiasataca empresas fazendo-se passar por executivos seniores ou parceiros confiáveis.

Ataques BEC revolucionados pelo WormGPT

Conforme relat√≥riosos agentes de amea√ßas t√™m usado o ChatGPT e outras ferramentas baseadas em IA para gerar e-mails maliciosos que parecem leg√≠timos o suficiente para convencer um funcion√°rio a fornecer informa√ß√Ķes confidenciais.

Em um f√≥rum de discuss√Ķes sobre crimes cibern√©ticos, houve evid√™ncias de que os agentes de amea√ßas confiam no ChatGPT para compor E-mails BEC. Mesmo hackers com pouca flu√™ncia em outros idiomas podem usar esses e-mails gerados por IA para conduzir tais ataques.

Outra discuss√£o mencionou ‚ÄúJailbreaks‚ÄĚ para ferramentas como ChatGPT. Esses s√£o prompts especialmente elaborados que podem fazer com que o ChatGPT forne√ßa informa√ß√Ķes confidenciais al√©m do escopo de seu uso. Pode at√© fornecer conte√ļdo impr√≥prio ou gerar c√≥digo prejudicial.

Verme GPT

Verme GPT também foi encontrado em um fórum de discussão sobre cibercriminosos, que foi mencionado como sendo especialmente projetado como uma alternativa blackhat a outros GPTs. Ele foi projetado com modelos de linguagem GPTJ (Generative Pre-trained Transformer-J) com uma variedade de recursos e capacidades de formatação de código.

N√≥s recomendamos:  Como usar o Netflix Party para transmitir filmes com seus amigos

Em um experimento realizado com WormGPT onde foi solicitado a geração de um e-mail BEC para pressionar um gerente de conta pelo pagamento de uma fatura fraudulenta. Os resultados foram extremamente prejudiciais, pois geraram um e-mail convincente, livre de erros gramaticais e persuasivo, que convenceria qualquer funcionário.

√Č recomendado que as organiza√ß√Ķes treinem seus funcion√°rios sobre esses tipos de e-mails de phishing e tenham filtros de e-mail apropriados para prevenir tais ataques baseados em e-mail gerados por IA.

Leia também: