WormGPT - tworzenie malware jeszcze nigdy nie było tak proste

Daniel Górecki | 18-07-2023, 10:14 |Źródło: slashnext | 0

WormGPT - tworzenie malware jeszcze nigdy nie było tak proste

Nowa, specjalnie szkolona wersja LLM (Large Language Model), spędza sen z powiek specjalistom od cyberbezpieczeństwa. WormGPT, jak zostało ochrzczone przez swojego twórcę, to nowe narzędzie do konwersacji — oparte na modelu językowym GPT-J wydanym w 2021 r. Zostało ono przeszkolone i opracowane wyłącznie w celu pisania i wdrażania złośliwego kodu i narzędzi.

ChatGPT dla hakerów

WormGPT umożliwia użytkownikom tworzenie złośliwego oprogramowania najwyższego poziomu za ułamek kosztów (i wiedzy), które były wcześniej konieczne, by stworzyć taki kod. Narzędzie zostało przetestowane przez firmę zajmującą się cyberbezpieczeństwem SlashNext, która ostrzegła w poście na swoim blogu, że „hakerzy tworzą teraz własne niestandardowe moduły podobne do ChatGPT, ale łatwiejsze w użyciu, które wykorzystują do niecnych celów”. Usługę można otrzymać za „odpowiednią” miesięczną (60 euro) lub roczną (550 euro) opłatą.

WormGPT umożliwia użytkownikom tworzenie złośliwego oprogramowania najwyższego poziomu w bardzo prosty (i tani) sposób.

Źródło: slashnext

Według dewelopera WormGPT: „Ten projekt ma na celu zapewnienie alternatywy dla ChatGPT, która pozwoli robić wszelkiego rodzaju nielegalne rzeczy i łatwo sprzedawać je online w przyszłości. Wszystko, co możesz wymyślić, związane z tzw. black hatem, można zrobić za pomocą WormGPT, umożliwiając każdemu dostęp do złośliwych działań bez wychodzenia z domu”.

Tworzenie malware jeszcze nigdy nie było tak proste

Ze zrzutów ekranu opublikowanych przez twórcę wynika, że WormGPT zasadniczo działa jak wersja ChatGPT, ale taka, która nie będzie próbowała aktywnie blokować rozmów związanych z nielegalną działalnością. WormGPT może tworzyć złośliwe oprogramowanie napisane w Pythonie i zapewniać wskazówki, strategie i rozwiązania problemów związanych z wdrażaniem malware.

Analiza SlashNext dotycząca tego narzędzia jest naprawdę niepokojąca. Po poinstruowaniu WormGPT, aby wygenerował wiadomość e-mail mającą na celu wywarcie nacisku na ofiarę, aby zapłaciła fałszywą fakturę, narzędzie stworzyło wiadomość, która była nie tylko niezwykle przekonująca, ale także strategicznie przebiegła, ukazując potencjał wyrafinowanego phishingu i ataków BEC [Business Email Compromise]”.

To była tylko kwestia czasu, zanim ktoś wykorzysta wszystkie zalety modeli sztucznej inteligencji (AI) typu open source do niecnych celów. WormGPT może być pierwszym takim narzędziem, o którym będzie głośno, ale z pewnością nie będzie ostatnim.