Киберпреступники все более успешно применяют генеративный искусственный интеллект для улучшения своих атак. Недавние события на форумах Dark Web раскрыли новый инструмент – FraudGPT, уже доступный на каналах Telegram с 22 июля 2023 года. На фоне этого появляются новые угрозы для кибербезопасности, требующие более серьезного подхода к защите данных компаний.
Волнующий Тренд: FraudGPT и WormGPT
Вместе с FraudGPT, WormGPT также вызывает тревогу. WormGPT, представленный Netenrich и Slash Next, позволяет создавать высокоубедительные фальшивые электронные письма, персонализированные для каждого получателя, делая его идеальным инструментом для атак типа “компрометация по электронной почте” (BEC). Необходимость улучшения безопасности становится неотъемлемой.
FraudGPT: Потенциальная Опасность
FraudGPT, альтернатива ChatGPT, представленный “CanadianKingpin”, имеет много опасных функций. Он может генерировать вредоносный код, создавать фальшивые страницы фишинга и обходить традиционные меры безопасности. Это делает атаки более эффективными и незаметными.
Сила во Власти: Защита от FraudGPT
“CanadianKingpin” активно продвигает FraudGPT на различных рынках Dark Web, предлагая его по подписке. Функциональность FraudGPT включает создание вредоносного кода для уязвимостей компьютерных систем, фальшивых страниц фишинга, а также обнаружение баков без проверки Visa (Non-VBV) для несанкционированных транзакций. Этот инструмент также помогает локализовать скрытые группы хакеров и черные рынки для обмена украденными данными.
Безопасность – Приоритет
Ведущие компании по искусственному интеллекту, такие как Amazon, Google и Microsoft, уже приняли на себя ответственность за обеспечение новых стандартов безопасности и доверия. Предприятия должны осознать масштаб угроз и развивать соответствующие меры защиты, обучая свой персонал и принимая необходимые предосторожности для обеспечения безопасности их данных.
Выводы: Неотложная Необходимость Борьбы с FraudGPT
Обучение и повышение осведомленности сотрудников являются ключевыми вопросами в борьбе с этими сложными угрозами. Развитие мер защиты должно быть на шаг впереди инноваций киберпреступников, чтобы надежно защищать компании и обеспечивать безопасность данных.