Agentes de ameaças estão anunciando mais uma ferramenta de inteligência artificial (IA) geradora de crimes cibernéticos chamada FraudGPT em vários mercados da dark web e canais do Telegram. A nova ferramenta é adaptada para ataques sofisticados.
De acordo com Rakesh Krishnan, este é um bot de IA, direcionado exclusivamente para fins ofensivos, como criar e-mails de spear phishing, criar ferramentas de cracking, carding etc. Rakesh Krishnan é um pesquisador de segurança da Netenrich, e comentou sobre o bot em um relatório publicado na terça-feira.
Nova ferramenta de IA FraudGPT usada para ataques sofisticados
A empresa de segurança cibernética Netenrich disse que a oferta da ferramenta de ataques FraudGPT está circulando desde pelo menos 22 de julho de 2023, por um custo de assinatura de US$ 200 por mês (cerca de R$ 947,00) (ou US$ 1.000 por seis meses e US$ 1.700 por um ano).
Se você [sic] está procurando uma alternativa GPT de bate-papo projetada para fornecer uma ampla gama de ferramentas, recursos e recursos exclusivos, personalizados para qualquer pessoa sem limites, não procure mais!
Ator de ameaças que usa o pseudônimo online Rei do Canadá.
O autor também afirma que a ferramenta pode ser usada para escrever código malicioso, criar malware indetectável, encontrar vazamentos e vulnerabilidades e que houve mais de 3.000 vendas e análises confirmadas. O modelo exato de linguagem grande (LLM) usado para desenvolver o sistema não é conhecido atualmente.
Aumento do uso de IA em ataques digitais
O desenvolvimento ocorre quando os agentes de ameaças estão cada vez mais aproveitando o advento das ferramentas de IA do tipo OpenAI ChatGPT para inventar novas variantes adversárias que são explicitamente projetadas para promover todos os tipos de atividades cibercriminosas sem quaisquer restrições.
Essas ferramentas, além de levar o modelo de phishing como serviço (PhaaS) para o próximo nível, podem atuar como uma plataforma de lançamento para atores novatos que procuram montar ataques convincentes de phishing e comprometimento de e-mail comercial (BEC) em escala, levando ao roubo de informações confidenciais e pagamentos eletrônicos não autorizados.
Embora as organizações possam criar o ChatGPT (e outras ferramentas) com salvaguardas éticas, não é uma tarefa difícil reimplementar a mesma tecnologia sem essas salvaguardas.
Implementar uma estratégia de defesa em profundidade com toda a telemetria de segurança disponível para análises rápidas tornou-se ainda mais essencial para encontrar essas ameaças velozes antes que um e-mail de phishing possa se transformar em ransomware ou exfiltração de dados.
Krishnan