WormGPT چیست و چرا باید مراقب بود؟

WormGPT یک مدل هوش مصنوعی است که می تواند متن زبان طبیعی را از یک ورودی یا زمینه خاص تولید کند. این بر اساس معماری قدیمی GPT-3 است، اما بدون هیچ محدودیتی مانند بدون اعمال تدابیر امنیتی و فیلتر در هنگام استقرار و آموزش مدل بر روی مقادیر زیادی از داده‌های مرتبط با هک.

از آنجایی که هیچ فیلتر امنیتی وجود ندارد، این مدل می‌تواند متن‌های منسجم و مرتبطی را برای فعالیت‌های مخرب مختلف مانند فیشینگ، ایمیل تجاری مخاطب، ایجاد بدافزار، کلاه‌برداری، حملات و بسیاری موارد دیگر تولید کند.

WormGPT چیست

WormGPT یک مدل ترانسفورماتور هوش مصنوعی مولد مبتنی بر GPT-J، یک مدل زبان بزرگ منبع باز است که در سال 2021 توسط EleutherAI توسعه یافت. این با ویژگی هایی مانند پشتیبانی نامحدود کاراکتر، حفظ حافظه چت و قابلیت های قالب بندی کد پر شده است.

از آنجایی که با تدابیر و فیلترهای امنیتی مناسب به کار گرفته نمی شود، خطرات و عواقب زیادی دارد. هدف آن ایجاد پاسخ های مضر و مخرب برای هک در هر بخش اینترنتی است.

همانطور که در تصویر بالا مشاهده می کنید، WormGPT می تواند برای حملات BEC استفاده شود، این حملات کلاهبرداری هایی هستند که در آن هکرها وانمود می کنند که شخص دیگری هستند و درخواست پول می کنند. WormGPT یک ایمیل جعلی می نویسد تا فردی را که پرداخت ها را انجام می دهد فریب دهد تا به حساب اشتباهی پول ارسال کند.

ایمیل ترسناک بود. در متقاعد کردن و فریب دادن فرد بسیار خوب بود و به ما نشان داد که WormGPT می تواند کلاهبرداری های بسیار هوشمندانه و خطرناکی انجام دهد.

این ابزار هوش مصنوعی بر روی مجموعه عظیمی از منابع داده، به ویژه تمرکز بر داده های مربوط به بدافزار، آموزش داده شده است. این در انجمن های جرایم سایبری تبلیغ می شود و توسط هکرها برای راه اندازی حملات فیشینگ پیچیده و شخصی استفاده می شود.

نحوه دانلود و استفاده از WormGPT

هیچ روشی برای دانلود و استفاده از WormGPT وجود ندارد، فقط از طریق وب تاریک قابل دسترسی است. برای دسترسی به وب سایت هزینه اشتراک وجود دارد.

برای پرداخت هزینه اشتراک، باید از ارزهای دیجیتال مانند بیت کوین یا اتریوم استفاده کنید تا از شناسایی و ردیابی جلوگیری کنید.

برخی از وب‌سایت‌ها وجود دارند که خود را به‌عنوان WormGPT معرفی می‌کنند، اما آنها عمدتاً کلاهبردارانی هستند که آماده هستند درآمد یا داده‌های شما را از بین ببرند. بنابراین، دوری از این توصیه می شود.

به تصویر بالا نگاه کنید، جایی که برخی از هکرها در یک وب سایت صحبت می کنند. یک هکر نشان داد که چگونه می توان از هوش مصنوعی مولد برای ساخت ایمیل بهتر برای کلاهبرداری استفاده کرد. آنها گفتند ایمیل را به زبان خود بنویسید، آن را به زبان دیگری تغییر دهید و سپس از ChatGPT استفاده کنید تا حرفه ای تر و هوشمندتر به نظر برسد. این بدان معنی است که هکرها، حتی اگر به یک زبان خوب صحبت نکنند، اکنون می توانند ایمیل های بسیار خوبی برای کلاهبرداری بسازند.

WormGPT چگونه کار می کند

مانند ChatGPT، ابزار WormGPT AI نیز یک مدل بزرگ (LLM) است که بر روی میلیاردها کلمه از منابع مختلف، از جمله وب‌سایت‌های قانونی، انجمن‌های وب تاریک، دستورالعمل‌های هک، نمونه‌های بدافزار، قالب‌های فیشینگ و موارد دیگر آموزش داده شده است.

Worm GPT از این داده‌ها برای تولید ایمیل‌های فیشینگ قانع‌کننده، کدهای بدافزار، هک و سایر محتوای جرایم سایبری استفاده می‌کند که برای فریب دادن انسان‌ها و ماشین‌ها ایجاد می‌شوند.

در تصویر بالا، WormGPT همچنین می تواند با استفاده از ChatGPT. و تدابیر ایمنی Barbrebreaks از ChatGPT. Jailbreak ها پیام ها و ورودی های تخصصی هستند که برای دستکاری ابزار برای تولید خروجی طراحی شده اند که می تواند شامل افشای اطلاعات حساس، تولید محتوای نامناسب یا اجرای کد مضر باشد.

به عنوان مثال، یک فرار از زندان می‌تواند ChatGPT را فریب دهد تا کلید API خود را فاش کند یا یک اسکریپت باج‌افزار تولید کند (اما درست نیست).

همچنین می‌تواند با استفاده از تکنیک‌های خراش دادن داده و مهندسی اجتماعی، محتوا را برای هدف شخصی‌سازی کند. خراش دادن داده ها فرآیند استخراج اطلاعات از وب سایت ها یا پایگاه های داده است. مهندسی اجتماعی فرآیند دستکاری افراد برای انجام اقدامات یا افشای اطلاعات است.

برای مثال، می‌تواند داده‌ها را از وب‌سایت شرکت یا حساب‌های رسانه‌های اجتماعی حذف کند تا یک ایمیل فیشینگ شخصی‌سازی شود که جعل هویت یک شخص یا نهاد مورد اعتماد است.

خطرات و پیامدهای استفاده از WormGPT

اگر از آن استفاده کنید، ممکن است به دردسر بزرگی دچار شوید. در بیشتر جاها استفاده از آن برای کارهای بد خلاف قانون است و می توانید گرفتار شوید، پول بدهید یا به زندان بروید. استفاده از WormGPT برای چیزهای بد نیز اشتباه و بد است، زیرا می تواند به افرادی که کلاهبرداری می کنید و سایرین آسیب برساند.

استفاده از Worm GPT می‌تواند به روش‌های مختلف به قربانیان حملات سایبری آسیب برساند، برخی از آنها در زیر فهرست شده‌اند:

• ایمیل‌های فیشینگ: شما را فریب می‌دهند تا اطلاعات شخصی یا مالی آن‌ها مانند رمز عبور، شماره کارت اعتباری یا جزئیات حساب بانکی را فاش کنید.
• کد بدافزار: دستگاه‌های شما را با ویروس‌ها، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها یا کیلاگرها آلوده کنید که می‌توانند به داده‌های آن‌ها آسیب بزنند، سرقت کنند یا رمزگذاری کنند.
• هک کردن وب‌سایت‌ها: چندین وب‌سایت را هک کنید و کد بدافزاری را برای ایجاد حجم بالایی از درخواست‌ها به یک وب‌سایت خاص تزریق کنید.
• حملات: ایجاد حجم بالایی از درخواست‌ها به وب‌سایت‌ها با استفاده از سرورهای هک شده ذکر شده در نقطه بالا برای انجام یک حمله DDoS.

استفاده از آن می‌تواند به طرق مختلف به جامعه آسیب برساند، برخی از آنها در زیر فهرست شده‌اند:

• اطلاعات نادرست و اطلاعات نادرست را منتشر کنید که می تواند بر افکار عمومی تأثیر بگذارد و دموکراسی را تضعیف کند.
• هرزنامه می‌تواند شبکه‌ها و سرورها را با پیام‌های ناخواسته یا ناخواسته مسدود کند که می‌تواند منابع و پهنای باند را هدر دهد.

استفاده از آن می تواند به طرق مختلف برای کاربر نتیجه معکوس داشته باشد، چند نمونه در زیر آمده است:

• ابزارهای تشخیص تقلب می‌توانند ایمیل‌های فیشینگ یا کد بدافزار تولید شده توسط WormGPT را با استفاده از امضاها، اکتشافات، یا الگوریتم‌های یادگیری ماشین شناسایی و مسدود کنند.
• ابزارهای ردیابی می‌توانند منبع ایمیل‌های فیشینگ یا کد بدافزار ایجاد شده توسط آن را با استفاده از آدرس‌های IP، دامنه‌ها یا فراداده ردیابی و مکان یابی کنند.
• ابزارهای هک می‌توانند به دستگاه یا حساب کاربری که با استفاده از سوءاستفاده‌ها، حملات brute force یا تکنیک‌های مهندسی اجتماعی آن را اجرا می‌کند، نفوذ کرده و آنها را به خطر بیندازند.

سوالات متداول

نتیجه گیری

WormGPT یک ابزار هوش مصنوعی مولد جدید است که هیچ مرز یا محدودیت اخلاقی ندارد و به طور خاص برای فعالیت های مخرب طراحی شده است. می تواند ایمیل های فیشینگ قانع کننده، کد بدافزار و سایر محتوای جرایم سایبری ایجاد کند که می تواند هم انسان ها و هم ماشین ها را فریب دهد. Worm GPT همچنین می تواند اقدامات ایمنی ChatGPT و Bard را با استفاده از جیلبریک دور بزند. همچنین می‌تواند با استفاده از تکنیک‌های خراش دادن داده و مهندسی اجتماعی، محتوا را برای هدف شخصی‌سازی کند.

بنابراین، ما قویاً از استفاده از آن برای اهداف مخرب خودداری می کنیم. به جای سوء استفاده از ابزارهای مولد هوش مصنوعی برای اهداف شیطانی، باید از آنها برای اهداف خیر که به نفع بشریت و جامعه است استفاده کنیم. ما همچنین باید با آموزش خود و دیگران در مورد خطرات و پیامدهای چنین فعالیت‌هایی، آگاهی را افزایش داده و از جرایم سایبری با استفاده از ابزارهای هوش مصنوعی مولد جلوگیری کنیم.