بر اساس گزارش جدیدی از سوی شرکت امنیت سایبری SlashNext، جرایم سایبری تولید شده توسط هوش مصنوعی به سرعت در حال گسترش می باشد و با راه اندازی چندین ابزار جدید در دارک وب به غیر از کشف WormGPT در ماه گذشته، تسریع پیدا کرده است.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  finance ، به گفته این شرکت امنیتی ، WormGPT و FraudGPT که یک هفته پس از آن منتشر شدند، تنها قسمت کوچکی از بخش وسیع توسعه ابزارهای هوش مصنوعی می باشند که جنایتکاران سایبری قصد دارند از آنها برای حملات به قربانیان استفاده کنند. FraudGPT با قابلیت ایجاد صفحات وب کلاهبرداری (فیشینگ) ، نوشتن کد مخرب، ساخت ابزارهای هک و نوشتن نامه‌های کلاهبرداری طراحی شده است.

محققان شرکت SlashNext اعلام کردند که از طریق نرم‌افزار پیام‌رسان تلگرام با یک فرد با نام مستعار “CanadianKingpin12” در ارتباط بوده‌اند.

شرکت SlashNext :”در طول تحقیقات، نقش یک خریدار را برعهده گرفتیم تا به صورت دقیق تر در مورد CanadianKingpin12 و محصولش یعنی FraudGPT، تحقیق کنیم.”

“هدف اصلی ما ارزیابی این مسئله بود که آیا FraudGPT از لحاظ قابلیت‌های فناوری و کارآمدی از WormGPT بهتر عمل می‌کند یا خیر.”

تیم تحقیقاتی، اطلاعات زیادی را از طریق فروشنده دریافت کرد؛ زیرا طی نمایش FraudGPT، فروشنده یعنی CanadianKingpin12 اعلام کرد که چت‌بات‌های هوش مصنوعی جدیدی به نام DarkBart و DarkBert در حال آماده‌سازی هستند. بنا بر گفته CanadianKingpin12، این چت‌بات‌ها به اینترنت دسترسی دارند و قادر هستند با تکنولوژی تشخیص تصاویر گوگل، Google Lens، هماهنگ شوند؛ بدین ترتیب چت‌بات می تواند به‌صورت متنی و تصویری پیام ارسال کند.

این شرکت SlashNext خاطرنشان کرد که DarkBert در ابتدا توسط شرکت اطلاعاتی S2W به عنوان ابزاری قانونی برای مبارزه با جرایم سایبری طراحی شده اما مجرمان به وضوح این فناوری را برای ارتکاب جرایم سایبری تغییر داده اند.

به گفته CanadianKingpin12 به محققان، DarkBert حتی می‌تواند در حملات مهندسی اجتماعی پیشرفته، سوء استفاده از آسیب‌پذیری‌ها در سیستم‌های کامپیوتری و توزیع سایر بدافزارها از جمله باج‌افزار، کمک کند.

به گفته مدیر عامل شرکت امنیتی بلاک چین هالبورن، به Decrypt در تلگرام: «ChatGPT دارای دیوارهای حفاظتی برای محافظت در برابر موارد استفاده غیرقانونی یا مخرب می باشد. ولی «[WormGPT و FraudGPT] این حفاظ‌ها را ندارند، بنابراین می‌توانید از آنها بخواهید که برای شما بدافزار ایجاد کند.»

شرکت SlashNext گفت که فروشنده (CanadianKingpin12) به دلیل نقض‌ سیاست‌ها، به ویژه تلاش برای فروش دسترسی به FraudGPT از طریق انجمن‌های آنلاین در اینترنت عمومی “Clear Net”، مجبور شد از ارتباطات خود را در انجمن‌ها به اپ‌های پیام‌رسان رمزگذاری شده منتقل کند.

عبارت Clear Net به اینترنت عمومی که توسط موتورهای جستجو قابل دسترسی می باشد، اشاره دارد. به عبارتی دیگر، این بخش از اینترنت شامل تمام وبسایت‌ها و منابعی می شود که با استفاده از موتورهای جستجوی معروف مانند گوگل قابل دسترسی و پیدا می‌شوند.

در مقابل، دارک‌نت یا دارک وب فاقد موتورهای جستجوی معمولی می‌باشد و وبسایت‌های موجود در این بخش از اینترنت به طور معمول از طریق جستجو در گوگل یا موتورهای دیگر قابل یافتن نیستند. این بخش از اینترنت معمولاً به عنوان محلی برای فعالیت‌های جنایی و بازارهای غیرقانونی آنلاین مانند “سیلک رود” شناخته می شود. ولی، بسیاری از کاربران، مانند روزنامه‌نگاران و منتقدان سیاسی، از دارک‌نت برای مخفی‌کردن هویت خود و حفظ حریم شخصی‌شان استفاده می‌کنند.

برای دفاع در برابر توسعه سریع ابزارهای جرایم سایبری تولید شده توسط هوش مصنوعی، SlashNext به شرکت ها توصیه می کند در آموزش امنیت سایبری خود فعال باشند و اقدامات تأیید صحت ایمیل پیشرفته را اجرا کنند.

از آنجایی که مجرمان سایبری برای ایجاد ابزارهای مخرب پیشرفته‌تر، به هوش مصنوعی روی می‌آورند، گزارش جداگانه‌ای توسط شرکت امنیت وب Immunefi اعلام کرده که کارشناسان امنیت سایبری شانس زیادی در استفاده از هوش مصنوعی برای مبارزه با جرایم سایبری ندارند. در این گزارش آمده که ۶۴ درصد از کارشناسان مورد بررسی گفته اند که چت ربات OpenAI «دقت محدود» را ارائه می‌ دهد و ۶۱ درصد معتقدند که فاقد دانش تخصصی برای شناسایی اکسپلویت‌ها می باشد.

شرکت امنیتی SlashNext گفت: «با این که اندازه‌گیری دقیق تأثیر واقعی این قابلیت‌ها دشوار می باشد، اما منطقی ست انتظار داشته باشیم که آنها موانع را برای مجرمان سایبری مشتاق کاهش دهند.» علاوه بر این، پیشرفت سریع از WormGPT به FraudGPT و اکنون DarkBERT در کمتر از یک ماه، بر تأثیر قابل توجه هوش مصنوعی مخرب بر امنیت سایبری و چشم انداز جرایم سایبری تأکید می کند.

پایان پیام/