وب سایت WormGPT: ابزار هوش مصنوعی مولد برای جرایم سایبری

سپس آنها باید یک پرس و جو یا یک درخواست وارد کنند که مشخص می کند چه نوع ایمیلی را می خواهند ایجاد کنند. به عنوان مثال، آنها می توانند چیزی مانند “ایمیل از مدیر عامل شرکت ABC به مدیر حساب شرکت XYZ ایجاد کنید و درخواست انتقال فوری 10000 دلاری به یک حساب جدید” را وارد کنید. سپس WormGPT با استفاده از اطلاعات ارائه شده توسط مجرم سایبری، ایمیلی مطابق با پرس و جو ایجاد می کند.

ایمیل ایجاد شده توسط وب سایت WormGPT بسیار واقع بینانه و قانع کننده به نظر می رسد. از نام‌ها، عنوان‌ها و نام‌های شرکت فرستنده و گیرنده استفاده می‌کند. همچنین از زبان رسمی و مودبانه، دستور زبان و املای مناسب و سلام و امضای مناسب استفاده خواهد کرد. همچنین از تاکتیک‌های فشار، فوریت یا احساسات برای متقاعد کردن گیرنده برای انجام درخواست استفاده می‌کند. به عنوان مثال، ممکن است چیزی شبیه به «این یک موضوع بسیار مهم و حساس به زمان است. لطفا این درخواست را به تاخیر نیندازید و زیر سوال نبرید. من به شما اعتماد دارم که با نهایت احتیاط و حرفه ای این کار را انجام دهید.

این ایمیل همچنین ممکن است حاوی یک قطعه کد یا پیوستی باشد که شبیه یک سند قانونی است، مانند فاکتور، قرارداد یا گزارش. با این حال، این فایل‌ها حاوی کد مخربی هستند که می‌تواند دستگاه یا شبکه گیرنده را با بدافزار یا باج‌افزار آلوده کند. سپس بدافزار یا باج‌افزار می‌تواند داده‌ها را بدزدد، فایل‌ها را قفل کند یا از قربانی باج بگیرد.

وب‌سایت WormGPT می‌تواند ایمیل‌هایی تولید کند که تشخیص آنها بسیار سخت است و با اقدامات امنیتی سنتی یا شهود انسانی در برابر آن‌ها مقاومت می‌شود. آنها می توانند فیلترهای هرزنامه، نرم افزار آنتی ویروس، یا چک های دستور زبان و املا را دور بزنند. آنها همچنین می توانند از اعتماد و اقتدار فرستنده، کنجکاوی و طمع گیرنده، یا ترس و فوریت موقعیت سوء استفاده کنند.

چگونه از خود در برابر حملات WormGPT محافظت کنیم

وب‌سایت WormGPT یک ابزار هوش مصنوعی مولد است که ایمیل‌های تجاری را به خطر می‌اندازد. این نمونه ای از جنبه تاریک هوش مصنوعی مولد و نیاز به پادمان های اخلاقی است. هوش مصنوعی مولد کاربردهای مثبت و مفید بسیاری مانند آموزش، سرگرمی، مراقبت های بهداشتی یا روزنامه نگاری دارد. با این حال، کاربردهای منفی و مضر زیادی نیز دارد، مانند جرایم سایبری، اطلاعات نادرست، تبلیغات یا دستکاری.

برای محافظت از خود در برابر حملات WormGPT، باید هوشیار و ایمن باشید. در اینجا چند نکته وجود دارد که می تواند به شما کمک کند:

• برنامه های آموزشی خود را برای حملات BEC و اقدامات تأیید ایمیل به روز کنید. به خود و کارمندان خود در مورد علائم و روش های رایج حملات فیشینگ و BEC آموزش دهید. اقدامات تأیید ایمیل را اجرا کنید که وقتی ایمیلی از خارج از شرکت شما می آید یا حاوی کلمات کلیدی خاصی است که درخواست مشکوک را نشان می دهد به شما هشدار می دهد.
• ایمیل های مشکوکی را مشاهده کنید که از کلمات کلیدی مانند “فوری”، “انتقال سیم” یا “حساس” استفاده می کنند. مراقب ایمیل‌هایی باشید که از شما می‌خواهند کاری غیرعادی یا فوری انجام دهید، مانند ارسال پول به یک حساب جدید، خرید کارت هدیه یا باز کردن فایل پیوست. آدرس ایمیل فرستنده را به دقت بررسی کنید و به دنبال هرگونه اشتباه تایپی یا تناقض باشید. هویت و درخواست فرستنده را با تماس مستقیم با او یا استفاده از کانال ارتباطی دیگر تأیید کنید.
• هر ایمیل مشکوکی یا وب سایت هایی که از WormGPT استفاده می کنند را گزارش دهید. اگر ایمیلی دریافت کردید که فکر می‌کنید توسط وب‌سایت WormGPT یا ابزارهای هوش مصنوعی دیگر ایجاد شده است، به آن پاسخ ندهید و روی پیوندها یا پیوست‌ها کلیک نکنید. بلافاصله آن را به بخش فناوری اطلاعات یا تیم امنیتی خود گزارش دهید. همچنین هر وب‌سایت یا انجمنی را که WormGPT یا ابزارهای مشابه ارائه می‌دهند به مقامات یا پلتفرم‌های آنلاین گزارش دهید.

سوالات متداول

نتیجه گیری

وب‌سایت WormGPT یک ابزار هوش مصنوعی مولد است که ایمیل‌های تجاری را به خطر می‌اندازد. این یک جایگزین کلاه سیاه برای ChatGPT است و در ژوئیه 2023 منتشر شد. می‌تواند به درخواست‌هایی که حاوی محتوای مخرب هستند پاسخ دهد، در حالی که سایر ابزارهای مولد هوش مصنوعی مانند ChatGPT یا Bing نمی‌توانند.

وب‌سایت WormGPT نمونه‌ای از جنبه تاریک هوش مصنوعی مولد و نیاز به پادمان‌های اخلاقی است. هوش مصنوعی مولد کاربردهای مثبت و مفید بسیاری دارد، اما کاربردهای منفی و مضر زیادی نیز دارد. ما باید از خطرات و چالش های ناشی از هوش مصنوعی مولد آگاه باشیم و استانداردها و مقررات اخلاقی را برای جلوگیری از سوء استفاده از آن توسعه دهیم.