مقدمه:
اکثر ما با ChatGPT، ابررایانه هوش مصنوعی که پاسخهای بسیار دقیقی تولید میکند و حتی میتواند کل یک وبلاگ را بسازذ، آشنا هستیم.همیشه از قوانینی که برای جلوگیری از هرگونه اعمال منفی تعیین کرده است پیروی می کند و ایمن است. اما همه ابزارهای هوش مصنوعی محدودیت های یکسانی ندارند. ابزارهای هوش مصنوعی جدید با پیشرفت فناوری در حال توسعه هستند که برخی از آنها ممکن است همیشه به نفع ما نباشند. هوش مصنوعی های کمتر شناخته شده مانند WormGPT، FraudGPT، XXXGPT و WolfGPT در این مقاله مورد بررسی قرار خواهند گرفت. ما تاریخچه، عملیات، و هر مشکلی را که می توانند برای دنیای دیجیتال ایجاد کنند را بررسی خواهیم کرد.
WormGPT:
WormGPT چیست؟
WormGPT که در سال 2021 توسط یک توسعه دهنده ناشناس رونمایی شد، توجه بسیاری را به خود جلب کرده است. بررسیها نشان میدهد که WormGPT یک ربات چت هوش مصنوعی مخرب است که بر اساس مدل زبان بزرگ (LLM) رایگان و منبع باز GPT-J ساخته شده است. ورودی نامحدود کاراکتر، یادآوری تاریخچه مکالمه و معماری کد پیچیده برخی از ویژگیهای برجسته آن است. مشخصات دقیق این مجموعه داده ها یک راز کاملاً محافظت شده توسط معمار آن است و تصور می شود آموزش WormGPT به سمت داده های متمرکز بر بدافزار متمایل است.
WormGPT برای چه مواردی استفاده می شود؟
WormGPT یک محیط خطرناک ایجاد می کند که ساخت موارد آسیب رسان را برای کاربران آسان می کند. با ارائه یک درخواست ساده به این دامنه هوش مصنوعی مخرب، محققان توانستند ایمیلی ایجاد کنند که مدیر حساب را متقاعد کند که پس از دسترسی به این پلتفرم، یک فاکتور جعلی پرداخت کند. انتشار WormGPT خطرات را برای سازمان ها افزایش داده است زیرا به دشمنان آنلاین امکان می دهد ایمیل های گمراه کننده را به صورت انبوه و بدون نیاز به دانش تخصصی ارسال کنند. ممکن است شخص به سرعت یک ایمیل فیشینگ ایجاد کند که هدف آن فریب گیرندگان برای نصب بدافزار با وارد کردن یک درخواست است.
قابلیت های WormGPT
WormGPT ظرفیت تولید اسکریپت های بدافزار قانع کننده، ایمیل های فیشینگ و سایر مواد دیجیتال خطرناک را دارد که هم انسان ها و هم سیستم های خودکار را فریب می دهد.
با استفاده از دستورات jailbreak، که سیستمهای هوش مصنوعی مانند ChatGPT و Bard را برای انجام اقدامات نامطلوب هدایت میکنند، این مدل میتواند از اقدامات احتیاطی امنیتی در این سیستمها عبور کند.
WormGPT میتواند از دادهکاوی و سایر تکنیکهای دستکاری برای تنظیم خروجی استفاده کند، که اطلاعات نادرست آن را قانعکنندهتر میکند.
اساس WormGPT معماری GPT-J است که EleutherAI اولین بار آن را توسعه داد.
عملیات WormGPT هنوز مشمول هیچ گونه محدودیت اخلاقی یا قانونی نیست.
فقط در وب تاریک یافت می شود و از طریق جستجوهای معمولی وب قابل یافتن نیست.
WormGPT در تولید متن مشابه متنی که توسط انسان نوشته شده است بهتر از ChatGPT عمل می کند.
دفاع در برابر تهدیدات WormGPT:
آموزش کارکنان: برای کسب و کارها بسیار مهم است که بر اهمیت آگاهی از خطرات BEC تاکید کنند. کارکنانی که به طور منظم آموزش می بینند می توانند ایمیل های مشکوک را تشخیص دهند، به ویژه ایمیل هایی که شامل پول یا اطلاعات خصوصی هستند.
ترکیب تشخیص تهدید پیشرفته: تکنیکهای اعتبارسنجی ایمیل (DMARC، SPF، DKIM)، و تشخیص بینظمی مبتنی بر هوش مصنوعی میتواند به شناسایی و توقف ارتباطات مخرب کمک کند. این به عنوان تقویت حفاظت از ایمیل شناخته می شود.
استفاده از احراز هویت دو مرحلهای (2FA): استفاده از 2FA یک لایه امنیتی اضافی را ارائه میدهد که احتمال نقض غیرقانونی یا هدایت مجدد داراییها را کاهش میدهد، به ویژه برای عملیاتهای مالی حساس یا با ریسک بالا.
FraudGPT :
FraudGPT چیست؟
FraudGPT یک پلتفرم هوش مصنوعی مخرب است که با استفاده از روشهای پیشرفته یادگیری ماشین محتوای فریبنده ایجاد میکند. این هوش مصنوعی نیز فاقد محافظتها و محدودیتهایی است که اغلب در مدلهایی مانند ChatGPT وجود دارد و به آن اجازه میدهد بدون محدودیت به درخواستهای خطرناک پاسخ دهد.این هوش مصنوعی اولین بار توسط تیم تحقیقاتی تهدید در Netenrich در ژوئیه 2023 شناسایی شد.FraudGPT تعدادی از ابزارهای تهدید سایبری فعلی را ادغام می کند و گاهی اوقات به عنوان ابزار حمله سایبری از آن یاد می شود. این شامل راهنماهای تخصصی هک، ابزارهایی برای یافتن آسیبپذیریها و پایگاههای اطلاعاتی بهرهبرداریهای روز صفر است. این پلتفرم با آموزش مجموعه داده های بزرگ از اطلاعات ایجاد شده توسط انسان از منابع بسیاری کار می کند و از این اطلاعات برای ایجاد محتوای کاملاً جدید و غیرقابل شناسایی استفاده می کند. به ویژه، این برنامه هر دو هفته یک بار به روز رسانی می شود و الگوریتم های هوش مصنوعی مختلف را در نحوه عملکرد خود به کار میگیرد.
FraudGPT برای چه مواردی استفاده می شود؟
اخیراً تیم Netenrich این هوش مصنوعی را خریداری کرده و آن را مورد آزمایش قرار داده است. رابط کاربری آن دقیقاً شبیه ChatGPT است، با یک پنجره چت که بیشتر صفحه را اشغال می کند و یک نوار کناری سمت چپ حاوی تاریخچه سوالات کاربر است. کادر “پرسش یک سوال” به کاربران اجازه می دهد تا سوالات خود را وارد کنند و برای دریافت پاسخ Enter را فشار دهند. یکی از محرک های آزمایشی، برنامه را ملزم به ایجاد ایمیل های فیشینگ مربوط به بانک ها کرد. تنها کاری که کاربران باید انجام میدادند این بود که نام بانک را در ساختار پرسوجو بگنجانند، و FraudGPT بقیه موارد، از جمله توصیه بهترین مکانها برای قرار دادن پیوندهای آسیب رسان را انجام میداد. علاوه بر این، FraudGPT میتواند با ایجاد صفحات نادرست کاربران بیاحتیاط را به افشای اطلاعات خود ترغیب کند. درخواستهای دیگر سعی میکنند فهرستی از وبسایتها و سرویسهایی را که بیشترین بازدید یا هدف قرار گرفتهاند جمعآوری کنند. نهادهای بالقوه آسیب رسان ممکن است از این اطلاعات برای برنامه ریزی حملات سایبری بعدی استفاده کنند. تبلیغات وب تاریک این محصول همچنین به ظرفیت آن برای ایجاد کدهای خطرناک، ایجاد بدافزار غیرقابل شناسایی، یافتن حفره ها، شناسایی اهداف احتمالی و موارد دیگر اشاره میکند.
ویژگی های FraudGPT:
قابلیتهای تولیدی: FraudGPT، مانند سایر رباتهای چت مجهز به هوش مصنوعی، از آموزشهای دقیقی بر روی حجم عظیمی از دادههای متنی استفاده میکند تا به پرسشهای کاربر که شبیه انسان هستند، پاسخ دهد.
در ایجاد ایمیلها، متون یا صفحات وب فیشینگ مهارت دارد: به طور ماهرانه افراد را فریب می دهد تا اطلاعات خصوصی مانند رمز ورود، اطلاعات مالی یا اطلاعات شخصی را فاش کنند.
مهندسی اجتماعی: این چت بات در تقلید از الگوهای مکالمه انسانی، جلب اعتماد کاربران بی احتیاط و متقاعد کردن آنها به افشای ناخواسته اطلاعات حساس یا انجام اقدامات مخرب مهارت دارد.
توزیع بدافزار: FraudGPT ممکن است پیامهای گمراهکنندهای ایجاد کند که کاربران را متقاعد کند روی پیوندهای خطرناک کلیک کنند یا فایلهای آسیب رسان را دانلود کنند، که منجر به هجوم بدافزار به دستگاههای آن ها میشود.
کشف بازار و گروه: ربات چت میتواند به شما کمک کند تا جوامع، وبسایتها یا بازارهای مرتبط با جرایم سایبری را پیدا کنید.
اسکن آسیب پذیری: FraudGPT ابزاری مفید برای افرادی است که به دنبال سوء استفاده از نقص های امنیتی هستند زیرا می تواند نشت و آسیب پذیری ها را در سیستم های رایانه ای پیدا کند.
منابع آموزشی: کاربران می توانند از FraudGPT برای یادگیری نحوه کدنویسی و هک کردن استفاده کنند، که ممکن است آنها را تشویق به مشارکت در جرم و جنایت آنلاین کند.
سایت های کارت پذیر: با شناسایی وب سایت های کارت پذیر و بن های غیر VBV، ربات چت ممکن است روند کلاهبرداری از کارت اعتباری را سرعت بخشد.
دفاع دربرابر تهدیدات FraudGPT:
هنگام برقراری ارتباط آنلاین احتیاط کنید: هنگام دریافت ایمیل یا پیام های غیرمنتظره باید احتیاط کرد، به خصوص اگر آنها اطلاعات محرمانه ای را درخواست می کنند یا درخواست پول می کنند. قبل از انجام هر کاری، همیشه مطمئن شوید که فرستنده همان کسی است که می گوید.
دفاعهای امنیتی سایبری: با استفاده از نرمافزار آنتیویروس قابل اعتماد، ارتقاء نرمافزارهای امنیتی اغلب و اجرای بهروزرسانیها به محض در دسترس شدن، مطمئن شوید که دفاعهای امنیتی سایبری شما قوی هستند.
آموزش و توانمندسازی کارکنان: در محیط کسب و کار، آموزش کارکنان در مورد بهترین شیوه های امنیت سایبری بسیار مهم است. به کارکنان خود اطلاعاتی را بدهید که برای شناسایی خطرات احتمالی و تشخیص رفتارهای عجیب و غریب نیاز دارند.
مراقب پیوندها و پیوست های ناآشنا باشید: از کلیک کردن روی پیوندها یا باز کردن فایل ها از منابعی که با آنها آشنا نیستید خودداری کنید. توجه به این نکته مهم است که روشهای کلاهبرداری فعلی، مانند روشهایی که توسط FraudGPT استفاده میشود، ممکن است URLهایی را ایجاد کنند که به وبسایتهای فیشینگ پیوند میخورند که کاملاً قانعکننده هستند. قبل از کلیک بر روی هر پیوند یا پیوست، حتماً فرستنده را احراز هویت کنید.
موارد مشکوک را گزارش دهید: اگر با پیام ها یا مکالماتی مواجه شدید که باعث تعجب شما می شود، سریع پاسخ دهید و به مقامات مربوطه یا بخش فناوری اطلاعات شرکت خود اطلاع دهید. یک عامل مهم در مبارزه با تقلب گزارش به موقع است.
XXXGPT:
XXXGPT چیست؟
در یک تالار گفتمان هکرها، Falcon Feeds، یک سازمان معروف نظارت بر وب تاریک، در 31 ژوئیه هشداری درباره یک یافته نگرانکننده پست کرد. تبلیغ XXXGPT، یک برنامه خطرناک طراحی شده برای تسهیل استقرار باتنتها، تروجانهای دسترسی از راه دور (RATs) و انواع بدافزارهای دیگر، از جمله کیتهای بدافزار ATM، دزدهای رمزنگاری، و دزدهای اطلاعاتی، دیده شد. توسعهدهندگان XXXGPT با اطمینان میگویند که این ابزار توسط یک تیم متعهد متشکل از پنج حرفهای تقویت شده است که هر کدام از آنها تجربهای را به ارمغان میآورند و به خصوص برای کارهای مختلف سفارشی شده است. بخش امنیت سایبری با توجه به سادگی ایجاد و مدیریت چنین شبکههای آسیب رسان و همچنین سادگی و سازگاری XXXGPT، انتظار افزایش احتمالی کلاهبرداری مبتنی بر ربات را دارد.
XXXGPT برای چه مواردی استفاده می شود؟
XXXGPT به دلیل ظرفیت تولید کد برای تروجان های دسترسی از راه دور (RAT) شناخته شده است، که به مجرمان آنلاین کنترل از راه دور تجهیزات الکترونیکی قربانی را ارائه می دهد. اگرچه RAT های XXXGPT به صراحت توانایی های خود را توصیف نمی کنند، ماهیت این سرویس نشان می دهد که احتمال بیشتری برای نقض امنیت وجود دارد که در آن عوامل مخرب ممکن است از راه دور داده ها را جمع آوری کنند یا با سیستم ها تداخل کنند. توانایی XXXGPT برای ایجاد بدافزارهای مختلف، تهدید را پیچیده تر می کند. این شامل نرم افزارهای جاسوسی – نرم افزار مخفی ایجاد شده برای ردیابی مخفیانه رفتار کاربر – و باج افزار، یک ویروس به خصوص خطرناک است که از دسترسی کاربران به داده هایشان جلوگیری می کند مگر اینکه باج پرداخت شود. یکی دیگر از جنبه های خدمات XXXGPT، ثبت کلید است. این گجتها یواشکی هر ضربه کلید را ضبط و جمعآوری میکنند و امکان سرقت دادههای مهم مانند رمز عبور و شماره کارت اعتباری را فراهم میکنند. مهاجمان سایبری ممکن است تاکتیکهای خود را بهبود بخشند، دادههای مهم را هدف قرار دهند، بر روی اهداف با ارزش تمرکز کنند و با استفاده از کدهای سفارشیشده XXXGPT، اثربخشی نفوذ خود را افزایش دهند.
ویژگی های XXXGPT:
امکان انجام حملات پیچیده علیه شبکه ها، برنامه ها و سیستم ها را فراهم می کند.
قادر به تغییر بی سر و صدا یا خراب کردن داده ها بدون ایجاد هشدار است.
توانایی انتشار اطلاعات نادرست یا جعل اخبار را دارد.
کد منبع را برای بدافزارها، RATها و سایر برنامه های خطرناک ارائه می دهد.
نرمافزاری را برای دزدهای رمزنگاری، کیلاگرها و رمزارزها ارائه میکند.
کد بدافزار را برای POS و ATM ارائه می دهد.
WolfGPT:
WolfGPT چیست؟
در 28 جولای 2023، تبلیغاتی در کانال تلگرام “KEP TEAM” ابزار جدید “WolfGPT” را به دنیای آنلاین معرفی کرد. آگهی افتتاحیه که به زبان عربی نوشته شده بود، WolfGPT را به عنوان یک اختراع قدرتمند و پیچیده هوش مصنوعی با کد پایتون معرفی کرد. WolfGPT برWormGPT و ChatGPT، دو تن از معاصران خود، تسلط داشت. طبق توضیحات، WolfGPT چیزی بیش از یک هوش مصنوعی است. این یک شخصیت از تهدید سایبری است که قادر به ایجاد بدافزار رمزگذاری شده، مواد فیشینگ فوقالعاده متقاعدکننده و حفظ محرمانه بودن اسرار آن است. قدرتهای آن به لطف پیشرفتهای مداوم که از جدیدترین پیشرفتهای فنی بهره میبرند، بینظیر معرفی میشود و به کاربران توصیه میکند تا با نهایت احتیاط به آن نزدیک شوند. اگرچه WolfGPT هنوز جزئیات دقیق کمی دارد. اکنون تنها یک اسکرین شات از آن و یک مخزن GitHub وجود دارد که به نظر می رسد به یک برنامه وب احتمالاً نامرتبط مبتنی بر پایتون اشاره دارد که با ChatGPT API ارتباط برقرار می کند. جامعه آنلاین مشتاق کسب اطلاعات بیشتر در مورد این هوش مصنوعی معمایی است.
ویژگی های WolfGPT:
رقیب توسعه پایتون: WolfGPT، رقیب ChatGPT، با پایتون ایجاد شد. با این حال، هدف آسیب رسانی آن چیزی است که آن را متمایز می کند.
تعهد سرسختانه به رازداری: WolfGPT به دلیل تعهد سرسختانه به رازداری شناخته شده است. این یک گزینه مطلوب برای هکرهایی است که بهدلیل صلاحدید قوی که به دنبال فعالیت مخفیانه هستند.
ساخت بدافزار: یکی از نقاط قوت WolfGPT تمایل آن به تولید بدافزار رمزنگاری پیچیده است که آن را به سلاحی موثر برای رهبری کمپین های پیچیده فیشینگ تبدیل می کند.
جعبه ابزار جامع مخرب: WolfGPT جعبه واقعی پاندورا از خطرات آنلاین است که فراتر از بدافزار است. ظرفیت ایجاد باتنت، تروجانهای دسترسی از راه دور (RAT)، کیلاگرها، ابزارهای سرقت داده، سیستمهای سرقت رمزنگاری، بدافزارهای نقطهفروش (POS) و حتی بدافزارهای خاص برای دستگاههای خودپرداز را دارد.
نتیجه:
در حالی که ChatGPT به عنوان یک نمونه درخشان از پتانسیل مفید هوش مصنوعی عمل می کند، شناخت و درک طیف گسترده ای از فناوری های هوش مصنوعی که اکنون در دسترس هستند بسیار مهم است. روشن می شود که همه هوش مصنوعی (AI) با ملاحظات اخلاقی یکسانی توسعه نمی یابند که ما به کار پیچیده هوش مصنوعی های کمتر شناخته شده از جمله WormGPT، FraudGPT، XXXGPT و WolfGPT پرداختیم. ما ممکن است با موفقیت بیشتر عصر دیجیتال را طی کنیم و با تجهیز خود به اطلاعات مربوط به این ابزارها، نحوه عملکرد آنها و مشکلات احتمالی، با فناوری هوش مصنوعی به روشی ایمن و سودمند درگیر شویم. همانطور که به آینده می نگریم، حفظ هوشیاری و دانش در حین دفاع از ایجاد و استفاده از هوش مصنوعی اخلاقی بسیار مهم است.
دیدگاهتان را بنویسید