Programer WormGPT-a prodaje pristup četbotu, koji može da pomogne hakerima u stvaranju zlonamernog softvera i phishing napada, kako tvrdi pružalac usluga zaštite e-pošte SlashNext.
Haker je stvorio sopstvenu verziju ChatGPT-a, ali sa zlonamjernim predznakom: Upoznajte WormGPT, četbot dizajniran za pomoć sajber kriminalcima.
Programer WormGPT-a prodaje pristup programu na popularnom hakerskom forumu, kako tvrdi pružalac usluga zaštite e-pošte SlashNext, koji je isprobao četbot. "Vidimo da zlonamjerni akteri sada stvaraju sopstvene prilagođene module slične ChatGPT-u, ali lakše za korišćenje u zlonamjerne svrhe", rekli su iz kompanije u objavi na blogu.
Izgleda da je haker prvi put predstavio četbot u martu, prije nego što ga je lansirao prošlog mjeseca. Za razliku od ChatGPT-a ili Google Barda, WormGPT nema nikakve zaštitne ograde koje bi ga spriječile da odgovori na zlonamjerne zahtijeve.
"Ovaj projekt ima za cilj da pruži alternativu ChatGPT-u, onu koja vam omogućava da radite razne ilegalne stvari i lako ih prodajete onlajn u budućnosti", napisao je razvojni programer ovog softvera. "Sve što se tiče blackhata, čega možete da se sjetite, može da se uradi s WormGPT-om, omogućavajući svakome pristup zlonamjernim aktivnostima bez napuštanja udobnosti svog doma".
Programer WormGPT-a takođe je objavio snimke ekrana koji pokazuju da možete da zatražite od bota da proizvede zlonamjerni softver napisan u Python kodnom jeziku i ponudi savjete o izradi zlonamjernih napada. Za izradu četbota, programer kaže da su upotrijebili stariji, ali otvoreni izvorni model velikog jezika pod nazivom GPT-J iz 2021. Model je zatim obučen na podacima koji se tiču stvaranja zlonamjernog softvera, što je rezultovalo WormGPT-om.
Kada je SlashNext isprobao WormGPT, kompanija je testirala da li bot može da kreira uverljivu e-poštu za skicu kompromitovanja poslovne e-pošte (BEC) — vrstu phishing napada.
"Rezultati su bili uznemirujući. WormGPT je kreirao e-poštu koja ne samo da je bila izuzetno uverljiva, već i strateški lukava, prikazujući svoj potencijal za sofisticirane phishing i BEC napade", rekli su iz SlashNexta.