Levná a dostupná škodlivá umělá inteligence
Na fórech dark webu už nástroje jako WormGPT, FraudGPT a EvilCoder AI nejsou žádným tajemstvím, ale jsou otevřeně inzerovány jako běžná předplatitelská služba. Znepokojivé je, že za pouhých pár stovek dolarů ročně si kdokoli může pořídit nebezpečného „AI asistenta“ pro provádění sofistikovaných kybernetických útoků.
Domácí i mezinárodní bezpečnostní experti v poslední době zaznamenali prudký nárůst útoků pocházejících z těchto škodlivých nástrojů umělé inteligence. Typicky, FraudGPT, kupující musí platit pouze asi 200 USD měsíčně, tento nástroj jim okamžitě pomůže vytvořit sérii personalizovaných phishingových e-mailů se skutečným obsahem nebo napsat kompletní kód pro zneužití bezpečnostní zranitelnosti.
WormGPT, levnější verze malwaru s umělou inteligencí, stojí pouhých 60 EUR měsíčně a nabízí schopnost produkovat polymorfní malware, který dokáže neustále mutovat a obejít většinu tradičních antivirových systémů. To je nová výzva pro firemní bezpečnostní týmy, protože útočníci již nepotřebují pokročilé programátorské dovednosti – stačí jim vědět, jak tyto dostupné nástroje používat.
Škodlivé modely umělé inteligence, jako jsou WormGPT a FraudGPT, jsou postaveny na podobných architekturách jazykových modelů jako ChatGPT, ale byly vylepšeny tak, aby odstranily etické bariéry. Tyto nástroje mohou:
Automaticky generujte phishingové e-maily s dokonale personalizovaným obsahem na základě informací shromážděných ze sociálních médií nebo veřejných zdrojů dat.
Pište nové typy malwaru zcela automaticky a neustále měňte signatury, abyste se vyhnuli detekci tradičními antivirovými řešeními založenými na hashování.
Automaticky vyvíjet exploit kód, který cílí na známé bezpečnostní zranitelnosti (CVE), což útočníkům usnadňuje proniknutí do zranitelných systémů.
Fóra dark webu také nabízejí podporu a podrobné uživatelské příručky, což umožňuje komukoli, i netechnickému specialistovi, spustit útok.
V prvním čtvrtletí roku 2025 zaznamenalo mnoho mezinárodních firem závažné útoky pocházející z těchto nástrojů umělé inteligence. Některé společnosti v USA a Evropě uvedly, že čelily bezprecedentním phishingovým a malwarovým kampaním s využitím umělé inteligence, které tradiční bezpečnostní systémy učinily téměř zcela nepoužitelnými.
Proaktivní obrana s využitím umělé inteligence za chodu
Bezpečnostní experti společnosti CMC Telecom si tuto realitu uvědomili a rychle nasadili speciální obranná řešení, aby čelili levným a snadno dostupným nástrojům pro útoky s využitím umělé inteligence na:
Technologie klamání: Aktivně vytváří v systému simulované prostředí, což způsobuje, že hackeři s umělou inteligencí ztrácejí čas na falešných cílech, což pomáhá firmám včas identifikovat a analyzovat techniky útoku.
Sandbox s integrovanou umělou inteligencí: Všechny podezřelé e-maily a soubory jsou důkladně prověřovány ve virtuálním izolovaném prostředí, aby se odhalily známky polymorfního malwaru.
SOAR – Automatizace reakce na incidenty: Při detekci známek útoku malwarem řízeným umělou inteligencí systém automaticky podnikne rychlé kroky, minimalizuje škody a dobu odezvy.
Pokročilá analýza hrozeb: Analyzujte nová data o útocích každý den, průběžně aktualizujte indikátory kompromitace (IOC) a pomozte firmám zůstat o krok napřed před útočníky.
Tato řešení provozuje tým bezpečnostních expertů společnosti CMC Telecom. Tento tým expertů byl opakovaně oceňován v Síni slávy společnosti Apple a je držitelem mnoha mezinárodních certifikátů, jako jsou OSCP, CREST a CHFI.
Podle pana Luu The Hiena, zástupce ředitele Centra informačních bezpečnostních služeb společnosti CMC Telecom, nástroje jako WormGPT a FraudGPT již nejsou věcí budoucnosti, ale staly se existenční hrozbou. Vedoucí pracovníci si musí být jasně vědomi toho, že nemohou nadále čekat nebo odkládat okamžitý přístup k odpovídajícím obranným technologiím.
Tým expertů společnosti CMC Telecom věří, že pouze proaktivním využitím umělé inteligence v oblasti bezpečnosti můžeme být schopni bojovat proti kybernetickým útokům s využitím umělé inteligence sofistikovaným a levným způsobem, zejména pokud k nim dochází rychleji než kdykoli předtím.
Thuy Nga
Zdroj: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Premiér Pham Minh Chinh předsedá prvnímu zasedání Ústředního řídícího výboru pro bytovou politiku a trh s nemovitostmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generální tajemník To Lam předává Vietnamské národní skupině pro energetiku a průmysl Medaili práce první třídy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komentář (0)