【新興應用資安】
🤖🤖🤖駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊👾👾
資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人,分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。
SlashNext 旗下的資安研究人員,在 7/25 發現一個自稱為 CanadianKingpin12 的駭侵者,於多個駭侵相關論壇上刊登廣告,推廣其用於進行網路詐騙、駭侵攻擊與垃圾訊息發送專用的 AI 聊天機器人 FraudGPT。
根據 CanadianKingpin12 的說詞,DarkBERT 在各種運用暗網資料來訓練的 AI 駭侵工具中,可說是功能最強大的一款,可以用來進行以下攻擊:
- 發動成熟的釣魚攻擊活動,用以取得目標對象的密碼與信用卡資訊;
- 執行先進的社交工程攻擊,以取得機敏資訊或目標系統的登入權限;
- 利用電腦系統、軟體或網路的資安漏洞加以攻擊;
- 製作並散布惡意軟體;
- 利用 0-day 漏洞來獲得不法所得,或破壞目標系統。
建議資安研究與防治單位應加強研究如何偵測並防範由 AI 執行的各種惡意攻擊手法,擁有 LLM 等先進 AI 技術的大型科技公司,亦應加強防範其工具遭到濫用於資安攻擊之上。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7290-100f3-1.html
沒有留言:
張貼留言