1月23日,Abnormal Security披露,新型人工智能工具GhostGPT正在被网络犯罪分子利用,用于编写恶意软件代码和钓鱼邮件。GhostGPT在网络犯罪论坛上的广告已经获得了数千次浏览。
GhostGPT被宣传为一种”无审查的人工智能”,很可能是一种针对ChatGPT或开源人工智能模型进行破解的包装工具。该工具声称可用于”网络安全”领域。研究人员指出,它为网络犯罪分子提供了多项诱人功能,包括”严格无日志政策”确保不保留任何对话记录,以及通过Telegram机器人便捷访问。
研究人员通过要求GhostGPT编写一封来自DocuSign的钓鱼邮件以测试其功能,该工具随即生成了一封引导收件人点击链接以查看文档的可信邮件模板。除了撰写钓鱼邮件,GhostGPT还可用于编码,其营销内容涉及恶意软件创建和漏洞利用开发。越来越多的恶意软件作者开始利用人工智能编码辅助,而像GhostGPT这样缺乏主流大语言模型(LLM)典型防护措施的工具,可以节省网络犯罪分子破解这些工具所需的时间。
转载自安全牛