WormGPT: این چیزی است که باید بدانید

WormGPT یک مدل هوش مصنوعی است که می تواند متن زبان طبیعی را از یک ورودی یا زمینه خاص تولید کند. این بر اساس معماری قدیمی GPT-3 است، اما بدون هیچ محدودیتی مانند بدون اعمال تدابیر امنیتی و فیلتر در هنگام استقرار و آموزش مدل بر روی مقادیر زیادی از داده‌های مرتبط با هک.

از آنجایی که هیچ فیلتر امنیتی وجود ندارد، این مدل می‌تواند متن‌های منسجم و مرتبطی را برای فعالیت‌های مخرب مختلف مانند فیشینگ، ایمیل تجاری مخاطب، ایجاد بدافزار، کلاه‌برداری، حملات و بسیاری موارد دیگر تولید کند.

WormGPT چیست

WormGPT یک مدل ترانسفورماتور هوش مصنوعی مولد مبتنی بر GPT-J، یک مدل زبان بزرگ منبع باز است که در سال 2021 توسط EleutherAI توسعه یافت. این با ویژگی هایی مانند پشتیبانی نامحدود کاراکتر، حفظ حافظه چت و قابلیت های قالب بندی کد پر شده است.

از آنجایی که با تدابیر و فیلترهای امنیتی مناسب به کار گرفته نمی شود، خطرات و عواقب زیادی دارد. هدف آن ایجاد پاسخ های مضر و مخرب برای هک در هر بخش اینترنتی است.

این ابزار هوش مصنوعی بر روی مجموعه عظیمی از منابع داده، به ویژه تمرکز بر داده های مربوط به بدافزار، آموزش داده شده است. این در انجمن های جرایم سایبری تبلیغ می شود و توسط هکرها برای راه اندازی حملات فیشینگ پیچیده و شخصی استفاده می شود.

نحوه دانلود و استفاده از WormGPT

هیچ روشی برای دانلود و استفاده از WormGPT وجود ندارد، فقط از طریق وب تاریک قابل دسترسی است. برای دسترسی به وب سایت هزینه اشتراک وجود دارد.

برای پرداخت هزینه اشتراک، باید از ارزهای دیجیتال مانند بیت کوین یا اتریوم استفاده کنید تا از شناسایی و ردیابی جلوگیری کنید.

برخی از وب‌سایت‌ها وجود دارند که خود را به‌عنوان WormGPT معرفی می‌کنند، اما آنها عمدتاً کلاهبردارانی هستند که آماده هستند درآمد یا داده‌های شما را از بین ببرند. بنابراین، دوری از این توصیه می شود.

WormGPT چگونه کار می کند

مانند ChatGPT، ابزار WormGPT AI نیز یک مدل بزرگ (LLM) است که بر روی میلیاردها کلمه از منابع مختلف، از جمله وب‌سایت‌های قانونی، انجمن‌های وب تاریک، دستورالعمل‌های هک، نمونه‌های بدافزار، قالب‌های فیشینگ و موارد دیگر آموزش داده شده است.

Worm GPT از این داده‌ها برای تولید ایمیل‌های فیشینگ قانع‌کننده، کدهای بدافزار، هک و سایر محتوای جرایم سایبری استفاده می‌کند که برای فریب دادن انسان‌ها و ماشین‌ها ایجاد می‌شوند.

WormGPT همچنین می‌تواند اقدامات ایمنی ChatGPT و Bard را با استفاده از jail دور بزند. Jailbreak ها پیام ها و ورودی های تخصصی هستند که برای دستکاری ابزار برای تولید خروجی طراحی شده اند که می تواند شامل افشای اطلاعات حساس، تولید محتوای نامناسب یا اجرای کد مضر باشد.

به عنوان مثال، یک فرار از زندان می‌تواند ChatGPT را فریب دهد تا کلید API خود را فاش کند یا یک اسکریپت باج‌افزار تولید کند (اما درست نیست).

همچنین می‌تواند با استفاده از تکنیک‌های خراش دادن داده و مهندسی اجتماعی، محتوا را برای هدف شخصی‌سازی کند. خراش دادن داده ها فرآیند استخراج اطلاعات از وب سایت ها یا پایگاه های داده است. مهندسی اجتماعی فرآیند دستکاری افراد برای انجام اقدامات یا افشای اطلاعات است.

برای مثال، می‌تواند داده‌ها را از وب‌سایت شرکت یا حساب‌های رسانه‌های اجتماعی حذف کند تا یک ایمیل فیشینگ شخصی‌سازی شود که جعل هویت یک شخص یا نهاد مورد اعتماد است.

خطرات و پیامدهای استفاده از WormGPT

استفاده از آن می‌تواند کاربر را در معرض مسائل قانونی، اخلاقی و امنیتی قرار دهد. استفاده از آن برای اهداف مخرب تقریباً در همه کشورها غیرقانونی است و می تواند منجر به پیگرد قانونی، جریمه یا زندان شود. استفاده از WormGPT برای اهداف مخرب نیز غیراخلاقی و غیراخلاقی است، زیرا می‌تواند به قربانیان حملات سایبری و در کل جامعه آسیب برساند.

استفاده از Worm GPT می‌تواند به روش‌های مختلف به قربانیان حملات سایبری آسیب برساند، برخی از آنها در زیر فهرست شده‌اند:

• ایمیل‌های فیشینگ: شما را فریب می‌دهند تا اطلاعات شخصی یا مالی آن‌ها مانند رمز عبور، شماره کارت اعتباری یا جزئیات حساب بانکی را فاش کنید.
• کد بدافزار: دستگاه‌های شما را با ویروس‌ها، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها یا کیلاگرها آلوده کنید که می‌توانند به داده‌های آن‌ها آسیب بزنند، سرقت کنند یا رمزگذاری کنند.
• هک کردن وب‌سایت‌ها: چندین وب‌سایت را هک کنید و کد بدافزاری را برای ایجاد حجم بالایی از درخواست‌ها به یک وب‌سایت خاص تزریق کنید.
• حملات: ایجاد حجم بالایی از درخواست‌ها به وب‌سایت‌ها با استفاده از سرورهای هک شده ذکر شده در نقطه بالا برای انجام یک حمله DDoS.

استفاده از آن می‌تواند به طرق مختلف به جامعه آسیب برساند، برخی از آنها در زیر فهرست شده‌اند:

• اطلاعات نادرست و اطلاعات نادرست را منتشر کنید که می تواند بر افکار عمومی تأثیر بگذارد و دموکراسی را تضعیف کند.
• دیپ‌فیک‌ها می‌توانند تصاویر یا ویدیوهایی واقعی اما نادرست ایجاد کنند که می‌توانند جعل هویت افراد یا رویدادها را بدنام کنند.
• هرزنامه می‌تواند شبکه‌ها و سرورها را با پیام‌های ناخواسته یا ناخواسته مسدود کند که می‌تواند منابع و پهنای باند را هدر دهد.

استفاده از آن می تواند به طرق مختلف برای کاربر نتیجه معکوس داشته باشد، چند نمونه در زیر آمده است:

• ابزارهای تشخیص تقلب می‌توانند ایمیل‌های فیشینگ یا کد بدافزار تولید شده توسط WormGPT را با استفاده از امضاها، اکتشافات، یا الگوریتم‌های یادگیری ماشین شناسایی و مسدود کنند.
• ابزارهای ردیابی می‌توانند منبع ایمیل‌های فیشینگ یا کد بدافزار ایجاد شده توسط آن را با استفاده از آدرس‌های IP، دامنه‌ها یا فراداده ردیابی و مکان یابی کنند.
• ابزارهای هک می‌توانند به دستگاه یا حساب کاربری که با استفاده از سوءاستفاده‌ها، حملات brute force یا تکنیک‌های مهندسی اجتماعی آن را اجرا می‌کند، نفوذ کرده و آنها را به خطر بیندازند.

سوالات متداول

نتیجه گیری

WormGPT یک ابزار هوش مصنوعی مولد جدید است که هیچ مرز یا محدودیت اخلاقی ندارد و به طور خاص برای فعالیت های مخرب طراحی شده است. می تواند ایمیل های فیشینگ قانع کننده، کد بدافزار و سایر محتوای جرایم سایبری ایجاد کند که می تواند هم انسان ها و هم ماشین ها را فریب دهد. Worm GPT همچنین می تواند اقدامات ایمنی ChatGPT و Bard را با استفاده از جیلبریک دور بزند. همچنین می‌تواند با استفاده از تکنیک‌های خراش دادن داده و مهندسی اجتماعی، محتوا را برای هدف شخصی‌سازی کند.

بنابراین، ما قویاً از استفاده از آن برای اهداف مخرب خودداری می کنیم. به جای سوء استفاده از ابزارهای مولد هوش مصنوعی برای اهداف شیطانی، باید از آنها برای اهداف خیر که به نفع بشریت و جامعه است استفاده کنیم. ما همچنین باید با آموزش خود و دیگران در مورد خطرات و پیامدهای چنین فعالیت‌هایی، آگاهی را افزایش داده و از جرایم سایبری با استفاده از ابزارهای هوش مصنوعی مولد جلوگیری کنیم.