Olcsó, könnyen hozzáférhető rosszindulatú mesterséges intelligencia
A sötét webes fórumokon az olyan eszközök, mint a WormGPT, a FraudGPT és az EvilCoder AI már nem titokban tartják őket, hanem nyíltan előfizetéses szolgáltatásként hirdetik őket. Az aggasztó, hogy mindössze évi néhány száz dollárért bárki birtokolhat egy veszélyes „MI-asszisztenst”, amellyel kifinomult kibertámadásokat hajthat végre.
Belföldi és nemzetközi biztonsági szakértők az utóbbi időben a rosszindulatú mesterséges intelligencia által kibocsátott támadások számának gyors növekedését figyelték meg. A FraudGPT vásárlóinak jellemzően csak havi 200 USD-t kell fizetniük, ez az eszköz azonnal támogatja őket személyre szabott adathalász e-mailek valódi tartalommal történő létrehozásában, vagy teljes biztonsági rés kihasználására szolgáló kód megírásában.
A WormGPT, a mesterséges intelligencia által támogatott kártevő olcsóbb változata, mindössze havi 60 euróba kerül, és polimorf kártevők létrehozásának lehetőségét kínálja, amelyek folyamatosan mutálódhatnak, hogy megkerüljék a legtöbb hagyományos vírusvédelmi rendszert. Ez új kihívást jelent a vállalati biztonsági csapatok számára, mivel a támadóknak már nincs szükségük haladó programozási ismeretekre – csak azt kell tudniuk, hogyan kell használni ezeket a rendelkezésre álló eszközöket.
A WormGPT és a FraudGPT hasonló nyelvi modellarchitektúrákra épülnek, mint a ChatGPT, de finomították őket az etikai akadályok eltávolítása érdekében. Ezek az eszközök képesek:
Automatikusan generáljon adathalász e-maileket tökéletesen személyre szabott tartalommal, közösségi média platformokról vagy nyilvános adatforrásokból gyűjtött információk alapján.
Új típusú kártevőket írhat teljesen automatikusan, folyamatosan változtatva az aláírásokat, hogy elkerülje a hagyományos hash-alapú vírusvédelmi megoldások általi észlelést.
Automatikusan fejlesszen ki olyan exploit kódot, amely az ismert biztonsági réseket (CVE-ket) célozza meg, megkönnyítve a támadók számára a sebezhető rendszerekbe való behatolást.
A sötét webes fórumok támogatást és részletes felhasználói útmutatókat is kínálnak, lehetővé téve bárki számára, még a nem tech-szakértők számára is, hogy támadást indítsanak.
2025 első negyedévében számos nemzetközi vállalat tapasztalt komoly támadásokat ezekből a mesterséges intelligencia által támogatott eszközökből. Néhány amerikai és európai vállalat arról számolt be, hogy példátlan mesterséges intelligencia által indított adathalász és rosszindulatú kampányokkal szembesültek, amelyek szinte teljesen használhatatlanná tették a hagyományos biztonsági rendszereket.
Proaktív mesterséges intelligencia védelem menet közben
Felismerve ezt a valóságot, a CMC Telecom biztonsági szakértői gyorsan speciális védelmi megoldásokat telepítettek az olcsó, könnyen hozzáférhető mesterséges intelligencia támadási eszközök elleni védelemre:
Megtévesztő technológia: Aktívan szimulált környezetet hoz létre a rendszerben, aminek következtében a mesterséges intelligencia által vezérelt hackerek időt pazarolnak hamis célpontokra, segítve a vállalkozásokat a támadási technikák korai azonosításában és elemzésében.
MI-be integrált sandboxing: Minden gyanús e-mailt és fájlt alaposan megvizsgálunk egy virtuális izolációs környezetben, hogy észleljük a polimorfikus rosszindulatú programok jeleit.
SOAR – Incidensre adott válasz automatizálása: A mesterséges intelligencia által vezérelt kártevők támadásainak jeleinek észlelésekor a rendszer automatikusan gyors reagálási lépéseket tesz, minimalizálva a károkat és a válaszidőt.
Fejlett fenyegetésfelderítés: Naponta elemezheti az új támadási adatokat, folyamatosan frissítheti a behatolásjelzőket (IOC), segítve a vállalkozásokat a támadók előtt járni.
Ezeket a megoldásokat a CMC Telecom biztonsági szakértői csapata üzemelteti. Ez a szakértői csapat folyamatosan szerepel az Apple Hírességek Csarnokában, és számos nemzetközi tanúsítvánnyal rendelkezik, mint például az OSCP, CREST és CHFI.
Luu The Hien úr, a CMC Telecom Információbiztonsági Szolgáltató Központjának igazgatóhelyettese szerint az olyan eszközök, mint a WormGPT és a FraudGPT, már nem a jövő dolgai, hanem egzisztenciális fenyegetést jelentenek. Az üzleti vezetőknek tisztában kell lenniük azzal, hogy nem várhatnak tovább vagy halogathatják a megfelelő védelmi technológiákhoz való azonnali hozzáférést.
A CMC Telecom szakértői csapata úgy véli, hogy csak a mesterséges intelligencia proaktív biztonsági alkalmazásával tudunk kifinomult és olcsó módon küzdeni a mesterséges intelligencia általi kibertámadások ellen, különösen akkor, ha azok minden eddiginél gyorsabb ütemben történnek.
Thuy Nga
Forrás: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a magángazdaság-fejlesztési irányítóbizottság második ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Hozzászólás (0)