FraudGPT, dolandırıcılık faaliyetlerinde suçlulara yardımcı olmak için ince ayarlı bir dil modelidir. Potansiyel tehditlere karşı kendinizi korumanın ne olduğunu öğrenin.

Yapay zekanın (AI) yükselişi iki ucu keskin bir kılıçtır. Her dönüştürücü teknoloji gibi, yapay zeka da muazzam bir potansiyel ve aynı zamanda çok büyük riskler sunar. Yapay zekayı düzenlemeye yönelik yoğun baskıya rağmen, tehdit aktörleri eğrinin önüne geçmiş gibi görünüyor.

ChatGPT tarzı yeni bir araç olan FraudGPT, siber suçlular arasında ilgi görüyor ve dolandırıcılık operasyonlarının büyük bir bölümünü otomatikleştirmelerine ve daha iyi yürütmelerine olanak tanıyor. Herkes kurban olabilir, bu yüzden haberdar olmak önemlidir. FraudGPT hakkında şu ana kadar bildiğimiz her şey burada.

FraudGPT Nedir?

FraudGPT, siber suçluların siber suç işlemesine yardımcı olmak için özellikle hassas şekilde ayarlanmış, geniş bir dil modeli tarafından desteklenen bir yapay zeka aracıdır. Aboneliğe dayalı AI aracı, tehdit aktörlerinin tarama, kimlik avı ve kötü amaçlı yazılım oluşturma gibi suç faaliyetlerini kolaylaştırmasına olanak tanır.

instagram viewer

Araçla ilgili ayrıntılar çok sınırlı kalsa da, bir güvenlik araştırma firması olan Netenrich'ten araştırmacılar, aracın reklamını yapan dark web'de birkaç reklam ortaya çıkardılar. Göre Netenrich'ten araştırma raporu, abonelik ücretleri aylık 200 ABD Doları ile yıllık 1.700 ABD Doları arasında değişmektedir.

Aracı daha iyi resmetmek için, FraudGPT'yi ChatGPT olarak düşünebilirsiniz, ancak dolandırıcılık için. Ancak FraudGPT tam olarak nasıl çalışıyor ve siber suçlular bunu nasıl kullanıyor?

FraudGPT Nasıl Çalışır?

Resim Kredisi: ücretsiz

FraudGPT özünde, büyük bir dil modeli tarafından desteklenen herhangi bir araçtan önemli ölçüde farklı değildir. Başka bir deyişle, aracın kendisi, suçluların siber suçları işlemek için ayarlanmış özel bir dil modeline erişmeleri için etkileşimli bir arayüzdür.

Hala anlamadın mı? İşte neden bahsettiğimiz hakkında kabaca bir fikir. ChatGPT'nin lansmanının ilk günlerinde, AI sohbet robotu, siber suçluların kötü amaçlı yazılım oluşturmasına yardımcı olmak da dahil olmak üzere hemen hemen her şeyi yapmak için kullanılabilirdi. Bu, ChatGPT'nin temel dil modelinin, bir suç girişimine yardımcı olabilecek veriler de dahil olmak üzere geniş bir veri yelpazesinden örnekler içeren bir veri kümesi üzerinde eğitilmesi nedeniyle mümkün oldu.

Büyük dil modelleri tipik olarak bilim teorileri, sağlık bilgileri ve politika gibi iyi şeylerden beslenir. kötü amaçlı yazılım kodu örnekleri, tarama ve kimlik avı kampanyalarından gelen mesajlar ve diğer suçlular gibi pek iyi olmayanlara malzemeler. ChatGPT'ye güç veren türden dil modellerini eğitmek için gereken türde veri kümeleriyle uğraşırken, modelin istenmeyen malzeme örnekleri içermesi neredeyse kaçınılmazdır.

Veri kümesindeki istenmeyen malzemeleri ortadan kaldırmak için tipik olarak titiz çabalara rağmen, bazıları gözden kaçıyor, ve genellikle modele materyal üretme yeteneği vermek için yeterlidir. siber Suç. Bu yüzden hak ile hızlı mühendislik, dolandırıcı e-postalar veya bilgisayar kötü amaçlı yazılımları yazmanıza yardımcı olacak ChatGPT, Google Bard ve Bing AI gibi araçlar edinebilirsiniz.

ChatGPT gibi araçlar, bu AI sohbet robotlarını güvenli hale getirmeye yönelik tüm çabalara rağmen siber suçluların suç işlemesine yardımcı olabiliyorsa, şimdi düşünün FraudGPT gibi bir aracın getirebileceği güç, özellikle kötü amaçlı materyaller üzerinde uygun hale getirmek için ince ayar yapıldığı düşünülürse siber Suç. Steroid kullanan ChatGPT'nin şeytani ikizi gibi.

Böylece suçlular, aracı kullanmak için ChatGPT'de yaptıkları gibi sohbet botunu yönlendirebilirler. Örneğin, ABC şirketinde çalışan Jane Doe için bir kimlik avı e-postası yazmasını veya bir Windows 10 bilgisayardan tüm PDF dosyalarını çalmak için C++ kullanarak kötü amaçlı yazılım yazmasını isteyebilirler. Suçlular temelde kötü bir mekanizasyonla ortaya çıkar ve ağır işi chatbot'un yapmasına izin verirdi.

Kendinizi FraudGPT'den Nasıl Koruyabilirsiniz?

Yeni bir tür araç olmasına rağmen, FraudGPT'nin oluşturduğu tehdit temelde farklı değildir. Halihazırda yerleşik siber suç işleme yöntemlerine daha fazla otomasyon ve verimlilik getirdiğini söyleyebilirsiniz.

Aracı kullanan suçlular, en azından teorik olarak, daha ikna edici kimlik avı e-postaları yazabilir, daha iyi plan yapabilir. dolandırıcılık yapabilir ve daha etkili kötü amaçlı yazılımlar oluşturabilirler, ancak çoğunlukla hainliklerini yürütmenin yerleşik yollarına güvenirler. planlar. Sonuç olarak, kendinizi korumanın yerleşik yolları hala geçerlidir:

  • Bilgi isteyen veya sizi bağlantılara tıklamaya yönlendiren istenmeyen mesajlara karşı dikkatli olun. Kaynağı doğrulamadan bu iletilerdeki bilgileri vermeyin veya bağlantılara tıklamayın.
  • Meşruluğunu kontrol etmek için bağımsız, doğrulanmış bir numara kullanarak şirketlerle doğrudan iletişime geçin. Şüpheli iletilerde sağlanan iletişim bilgilerini kullanmayın.
  • Kırılması zor, güçlü, benzersiz parolalar kullanın ve tüm hesaplar için mevcut olduğunda iki faktörlü kimlik doğrulamayı benimseyin. Size gönderilen şifreleri veya kodları asla paylaşmayın.
  • Şüpheli etkinlik için hesap özetlerini düzenli olarak kontrol edin.
  • Yazılımı güncel tutun ve virüsten koruma veya kötü amaçlı yazılımdan koruma araçlarını kullanın.
  • Artık gerekmediğinde kişisel olarak tanımlayıcı veya finansal bilgiler içeren belgeleri parçalayın.

Kendinizi nasıl koruyacağınız konusunda daha fazla bilgi için şu konudaki kılavuzumuzu okuyun: AI çağında kendinizi nasıl korursunuz?.

Kendinizi Korumak için Haberdar Kalın

FraudGPT gibi araçların ortaya çıkışı bize, AI'nın bizim için yapabileceği tüm iyi şeylere rağmen, tehdit aktörlerinin elinde hala çok güçlü bir araç olduğunu hatırlatıyor.

Hükümetler ve büyük yapay zeka firmaları, yapay zekayı düzenlemenin daha iyi yollarını yürürlüğe koymak için çılgınca bir yarışa girerken, AI'nın halihazırda oluşturduğu tehdidin farkında olmak ve korumak için gerekli önlemleri almak önemlidir. kendin.