Goedkope, toegankelijke kwaadaardige AI
Op darkwebforums zijn tools zoals WormGPT, FraudGPT en EvilCoder AI geen geheim meer, maar worden ze openlijk aangeprezen als een regulier abonnement. Het zorgwekkende is dat iedereen voor slechts een paar honderd dollar per jaar een gevaarlijke "AI-assistent" kan bezitten om geavanceerde cyberaanvallen uit te voeren.
Binnenlandse en internationale beveiligingsexperts hebben recentelijk een snelle toename van aanvallen geregistreerd die afkomstig zijn van deze kwaadaardige AI-tools. Kopers hoeven doorgaans slechts ongeveer 200 dollar per maand te betalen voor FraudGPT. Deze tool ondersteunt hen direct bij het maken van een reeks gepersonaliseerde phishingmails met echte content, of het schrijven van volledige code voor het exploiteren van beveiligingslekken.
WormGPT, een goedkopere versie van de AI-malware, kost slechts 60 euro per maand en biedt de mogelijkheid om polymorfe malware te produceren die continu kan muteren om de meeste traditionele antivirusprogramma's te omzeilen. Dit is een nieuwe uitdaging voor beveiligingsteams binnen bedrijven, aangezien aanvallers geen geavanceerde programmeervaardigheden meer nodig hebben – ze hoeven alleen maar te weten hoe ze deze beschikbare tools moeten gebruiken.
Kwaadaardige AI-modellen zoals WormGPT en FraudGPT zijn gebaseerd op vergelijkbare taalmodelarchitecturen als ChatGPT, maar zijn verfijnd om ethische barrières weg te nemen. Deze tools kunnen:
Genereer automatisch phishing-e-mails met volledig gepersonaliseerde inhoud, op basis van informatie die is verzameld via sociale-mediaplatforms of openbare gegevensbronnen.
Schrijf nieuwe typen malware volledig automatisch en verander voortdurend de handtekeningen om detectie door traditionele hash-gebaseerde antivirusoplossingen te voorkomen.
Ontwikkel automatisch exploitcode die gericht is op bekende beveiligingskwetsbaarheden (CVE's), waardoor aanvallers gemakkelijker kwetsbare systemen kunnen binnendringen.
Darkwebforums bieden ook ondersteuning en gedetailleerde gebruikershandleidingen, waardoor iedereen, zelfs niet-techneuten, een aanval kan uitvoeren.
In het eerste kwartaal van 2025 registreerden veel internationale bedrijven ernstige aanvallen die afkomstig waren van deze AI-tools. Sommige bedrijven in de VS en Europa meldden dat ze te maken kregen met ongekende AI-phishing- en malwarecampagnes, waardoor traditionele beveiligingssystemen vrijwel volledig onbruikbaar werden.
Proactieve AI-verdediging onderweg
De beveiligingsexperts van CMC Telecom zijn zich hiervan bewust en hebben daarom snel speciale verdedigingsoplossingen ingezet om goedkope, eenvoudig toegankelijke AI-aanvalstools tegen te gaan op:
Misleidingtechnologie: creëert actief een gesimuleerde omgeving in het systeem, waardoor AI-hackers tijd verspillen aan nepdoelen, waardoor bedrijven aanvalstechnieken vroegtijdig kunnen identificeren en analyseren.
AI-geïntegreerde sandboxing: alle verdachte e-mails en bestanden worden grondig onderzocht in een virtuele isolatieomgeving om tekenen van polymorfe malware te detecteren.
SOAR - Incident Response Automation: Wanneer het systeem signalen van een aanval door AI-gestuurde malware detecteert, onderneemt het automatisch snelle responsstappen, waardoor de schade en de responstijd tot een minimum worden beperkt.
Geavanceerde bedreigingsinformatie: analyseer dagelijks nieuwe aanvalsgegevens en werk indicatoren van inbreuken (IOC's) voortdurend bij, zodat bedrijven aanvallers een stap voor blijven.
Deze oplossingen worden beheerd door het team van beveiligingsexperts van CMC Telecom. Dit team van experts is voortdurend geëerd in de Hall of Fame van Apple en bezit vele internationale certificaten, zoals OSCP, CREST en CHFI.
Volgens de heer Luu The Hien, adjunct-directeur van het Information Security Service Center van CMC Telecom, zijn tools zoals WormGPT en FraudGPT niet langer iets van de toekomst, maar zijn ze een existentiële bedreiging geworden. Bedrijfsleiders moeten zich er terdege van bewust zijn dat ze niet langer kunnen wachten of de onmiddellijke toegang tot adequate verdedigingstechnologieën kunnen uitstellen.
Het team van experts van CMC Telecom is ervan overtuigd dat we AI-cyberaanvallen alleen op een geavanceerde en goedkope manier kunnen bestrijden als we AI proactief inzetten voor beveiliging. Zeker nu ze steeds sneller plaatsvinden.
Thuy Nga
Bron: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Lam Dong: Beelden van schade na vermoedelijke uitbarsting van meer in Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] President Luong Cuong ontvangt de Amerikaanse minister van Oorlog Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Reactie (0)