在網路安全領域,新的 AI 工具 WormGPT 4 引起關注,這款專為網路犯罪設計的語言模型自今年 9 月 27 日開始銷售,並在 Telegram 與地下論壇等平台廣告宣傳。根據 Palo Alto Networks 的 Unit 42 研究人員的報告,WormGPT 4 的訂閱價格從每月 50 美元起,終身訪問權限則需 220 美元,並提供完整的原始碼。
WormGPT 4的Telegram頻道目前擁有571名訂閱者,這款沒有安全防護的商業語言模型不僅能生成釣魚信息或代碼片段,還能編寫勒索病毒。研究人員測試了其生成的PowerShell腳本,該腳本能加密Windows主機上的所有PDF文件,並留下勒索通知,要求在72小時內支付贖金。
雖然WormGPT 4降低了網路犯罪的入門門檻,但另一款名為KawaiiGPT的AI工具則更進一步,因為它是免費的,並可在GitHub上獲得。Unit 42的研究人員指出,KawaiiGPT是一個功能強大的惡意語言模型,能夠生成針對銀行的釣魚郵件,並引導受害者訪問假冒的驗證網站,竊取用戶的信用卡號、出生日期和登入憑證。
這些工具的出現顯示,網路攻擊的自動化已經在現實世界的攻擊活動中得到了應用。Unit 42的研究人員警告,這類黑暗語言模型可能成為支援AI輔助攻擊的基礎,並指出最近的報告顯示,中國政府的間諜利用Claude Code入侵一些高知名度的公司和政府機構。
(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
