抛开 ChatGPT 不谈,镇上有一种新的生成人工智能模型,它带来的风险比抢夺工作更直接,并可能推动下一次网络犯罪激增。
WormGPT 被称为 ChatGPT 的“邪恶表亲”,这是从暗网深处涌现出来的几个新近出现的生成人工智能模型原型之一。但是,与 Open AI 的工具不同,它是专门为恶意、大规模部署黑客、垃圾邮件和虚假信息而设计的,使不良行为者能够更准确地模仿真实交易,试图欺骗和欺骗人们。
虽然这意味着我们可能可以告别充斥着拼写错误的诈骗电子邮件,但没有理由庆祝。WormGPT 意味着网络攻击将变得更加复杂,将在线骗子变成计算机化的变色龙,熟练地瞄准毫无戒心的受害者。< /p>
虽然黑客攻击和诈骗并不是什么新鲜事,但以前的尝试往往通过其糟糕的拼写、语法和格式更容易被发现。几十年来,大多数“喷雾和祈祷”垃圾邮件发送者已被垃圾邮件过滤器自动阻止。
WormGPT 可以设计更高级、有针对性和个性化的网络钓鱼攻击,其具有模仿写作风格和令人信服地定制副本的能力对于它试图欺骗的特定个人或实体。
加载可以通过向模型提供以前的电子邮件样本和社交媒体帖子来模仿真实的人或组织的写作风格,从而进一步个性化这些尝试。攻击者还可以获取发布到社交媒体上的普通人的图像,并根据骗局的背景对其进行定制,以使他们的故事更加令人信服。
这些技术,再加上现有且快速增长的人工智能生成的语音、语音、视频和对话风格将使辨别真假变得更加困难。
想象一下这会创造出多么有效的浪漫骗局。有了人工智能,原本异国王子潦草写下的爱情宣言,现在往往与真人的在线互动无法区分。
广告< section class="vPaWe" data-testid="article-body-bottom">WormGPT 还可用于改进恶意软件和网址的设计,以进行网络钓鱼和漏洞利用设计 - 不仅可以有效欺骗人,还可以欺骗计算机系统和
加载它可以通过生成恶意代码并进行“代码混淆”来做到这一点,使恶意软件分析人员难以理解代码的真正目的,也难以设计其他恶意输入可以输入网络表单(例如用户注册)以获得对某人设备或帐户的未经授权的访问。甚至有报道称,人工智能被用来生成类似于合法 URL 的恶意域名。
所有这些新技巧都为网络攻击者提供了广泛的武器库,可用于自动化并显着扩大其攻击规模。然后,当您考虑过去一年中所有重大数据泄露事件时,我们很可能会开始看到基于真人的模拟诈骗资料。
当然,这对我们的未来来说并不是一个好兆头。安全:跟上技术步伐的政策是出了名的缓慢,网络安全社区现在正准备迎接恶意网络攻击的漩涡。
但是生成式人工智能模型的出现并不意味着一切坏事的开始事物。有迹象表明政策最终将保持步调一致,拟议的国家反诈骗中心等新举措将作为积极的第一步。
我们可以通过将这些技术引入主流并塑造它们来永远利用它们围绕积极用途。否则,我们将面临被不良行为者垄断和武器化的风险。有一天,生成式人工智能模型甚至可能成为未来用于打击网络犯罪的技术的基础。
在那之前,我们需要比以往任何时候都更加警惕,并对每一次尝试保持警惕。风险在于,如果这些工具和原型没有足够快地被抑制,它们的进化将会加速,我们可能会达到一个地步:网上没有任何东西是安全的,互联网会变成狂野的西部,到处都有强盗。
Suranga Seneviratne 是悉尼大学计算机科学和网络安全专家。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联