Seguendo le orme di WormGPT, alcuni malintenzionati stanno pubblicizzando un altro strumento di intelligenza artificiale (IA) per intenti di crimini informatici, chiamato FraudGPT, su vari mercati del dark web e canali Telegram.
FraudGPT, di cosa si tratta
“Si tratta di un bot IA, esclusivamente rivolto a scopi offensivi, come la creazione di email di spear phishing, la creazione di strumenti di cracking, il carding, ecc.,” ha dichiarato il ricercatore di sicurezza di Netenrich, Rakesh Krishnan, in un rapporto pubblicato martedì.
La società di sicurezza ha affermato che l’offerta circola almeno dal 22 luglio 2023, al costo di 200 dollari al mese (o 1000 dollari per sei mesi e 1700 dollari per un anno) con abbonamento.
Pare che lo strumento potrebbe essere utilizzato per scrivere codici malevoli, creare malware non identificabili nemmeno con i software più comuni e potenti, trovare falle e vulnerabilità, e ci sono stati più di 3000 vendite e recensioni confermate; allo stato attuale non si conosce il modello di linguaggio di grandi dimensioni (LLM) utilizzato per sviluppare un programma del genere tipo FraudGPT.
Lo sviluppo del caso FraudGPT avviene mentre gli attori minacciosi stanno sempre più sfruttando l’avvento di strumenti di IA simili a OpenAI ChatGPT per creare nuove varianti avversarie appositamente progettate per promuovere ogni tipo di attività criminale informatica, senza alcuna restrizione.
Oltre a portare il modello di “phishing come servizio” (PhaaS) ad un livello successivo, tali strumenti potrebbero fungere da trampolino di lancio per attori alle prime armi desiderosi di attuare convincenti attacchi di phishing e compromissione di email aziendali (BEC) su larga scala, con conseguente furto di informazioni sensibili e pagamenti non autorizzati.
“Anche se le organizzazioni possono creare ChatGPT (e altri strumenti) con salvaguardie etiche, non è difficile reimplementare la stessa tecnologia senza queste protezioni“, ha fatto notare Krishnan.
“Implementare una strategia di difesa a strati con tutte le informazioni di sicurezza disponibili per un’analisi rapida è diventato ancora più essenziale per individuare queste minacce in rapido movimento prima che una email di phishing possa trasformarsi in ransomware o furto di dati.“
