Új szintre lépett az MI-alapú támadások automatizálása
A WormGPT 4 már nemcsak csaló e-mailek vagy adathalász kódok írására képes, hanem akár teljes értékű zsarolóvírust is ír, komplex funkciókkal. A kutatók tesztjei alapján gond nélkül generált olyan PowerShell-szkriptet, amely minden PDF-et AES-256-tal titkosított, majd zsarolóüzenetet hagyott maga után. Az áldozatnak 72 órát adott a fizetésre, emellett szabadon beállítható, melyik meghajtón kutasson, akár az egész C: meghajtón, sőt a fájlok ki is szivárogtathatók a Tor hálózaton keresztül. Öröm az ürömben, hogy bár fejlett ez az MI, egyelőre nem képes teljesen automatizált támadásokra: a kódokat és szoftvereket emberi kéznek továbbra is igazítania kell, hogy kikerülje a védelmi rendszereket.
KawaiiGPT: ingyenes MI, ha kevés a pénzed
Ha valakinek kevés a pénze, a KawaiiGPT nevű MI-vel akár díjmentesen is próbálkozhat, amely GitHubon is elérhető. A fejlesztők szerint ez a „szadista pentesting waifu”, ahol az aranyosság találkozik a kiberbűnözéssel. Például gond nélkül írt egy bank nevében küldött, adatlopásra alkalmas célzott adathalász levelet, benne egy hamis, hitelkártya- és jelszólopó oldallal. De az igazi veszélyt az jelenti, hogy villámgyorsan ír hackerszkripteket: például Pythonban oldja meg a laterális mozgást Linux-szerveren SSH-modullal, a támadó így azonnal átveheti a célgép irányítását, jogosultságokat szerezhet, hátsó kapukat telepíthet, vagy érzékeny adatokat gyűjthet.
Az MI-alapú támadások a hétköznapok részévé váltak
A két MI-modell – WormGPT 4 és KawaiiGPT – új korszakot nyitott a kiberbűnözésben, hiszen minimális tudással és pénzzel mindenki kezébe adja a digitális támadások kulcsát, legyen szó akár zsarolóvírusról, akár adathalászatról. Egyúttal a szakértők arra figyelmeztetnek, hogy az MI-modellek már most is fontos szerepet töltenek be valódi bűnözői kampányokban – az automatizáció a mindennapok része lett, a belépési küszöb pedig radikálisan lecsökkent.
