Billig, tilgjengelig ondsinnet AI
På mørke nettfora er verktøy som WormGPT, FraudGPT og EvilCoder AI ikke lenger en hemmelighet, men blir åpenlyst annonsert som en vanlig abonnementstjeneste. Det bekymringsfulle er at for bare noen få hundre dollar i året kan hvem som helst eie en farlig «AI-assistent» for å utføre sofistikerte cyberangrep.
Innenlandske og internasjonale sikkerhetseksperter har nylig registrert en rask økning i angrep som stammer fra disse ondsinnede AI-verktøyene. Vanligvis, i henhold til FraudGPT, trenger kjøpere bare å betale rundt 200 USD per måned. Dette verktøyet hjelper dem umiddelbart med å lage en serie personlige phishing-e-poster med ekte innhold, eller skrive komplett kode for sikkerhetssårbarheter.
WormGPT, en billigere versjon av AI-skadevaren, koster bare 60 euro per måned og tilbyr muligheten til å produsere polymorf skadevare som kontinuerlig kan mutere for å omgå de fleste tradisjonelle antivirussystemer. Dette er en ny utfordring for bedriftssikkerhetsteam, ettersom angripere ikke lenger trenger avanserte programmeringsferdigheter – de trenger bare å vite hvordan de skal bruke disse tilgjengelige verktøyene.
Ondsinnede AI-modeller som WormGPT og FraudGPT er bygget på lignende språkmodellarkitekturer som ChatGPT, men har blitt forbedret for å fjerne etiske barrierer. Disse verktøyene kan:
Generer automatisk phishing-e-poster med perfekt personlig tilpasset innhold, basert på informasjon samlet fra sosiale medieplattformer eller offentlige datakilder.
Skriv nye typer skadelig programvare helt automatisk, og endre signaturer kontinuerlig for å unngå at tradisjonelle hash-baserte antivirusløsninger oppdager dem.
Utvikle automatisk angrepskode som er rettet mot kjente sikkerhetssårbarheter (CVE-er), noe som gjør det enklere for angripere å trenge inn i sårbare systemer.
Mørke nettfora tilbyr også støtte og detaljerte brukerveiledninger, slik at alle, selv ikke-tekniske, kan sette i gang et angrep.
I første kvartal 2025 registrerte mange internasjonale bedrifter alvorlige angrep som stammet fra disse AI-verktøyene. Noen selskaper i USA og Europa rapporterte at de møtte enestående AI-phishing- og skadevarekampanjer, noe som gjorde tradisjonelle sikkerhetssystemer nesten fullstendig ubrukelige.
Proaktivt AI-forsvar på farten
CMC Telecoms sikkerhetseksperter har innsett denne realiteten og raskt tatt i bruk spesielle forsvarsløsninger for å motvirke billige og lett tilgjengelige AI-angrepsverktøy på:
Bedragsteknologi: Skaper aktivt et simulert miljø i systemet, noe som får AI-hackere til å kaste bort tid på falske mål, og hjelper bedrifter med å identifisere og analysere angrepsteknikker tidlig.
AI-integrert sandkasse: Alle mistenkelige e-poster og filer undersøkes grundig i et virtuelt isolasjonsmiljø for å oppdage tegn på polymorf skadelig programvare.
SOAR – Automatisert hendelsesrespons: Når det oppdages tegn på angrep fra AI-drevet skadelig programvare, tar systemet automatisk raske responstiltak, noe som minimerer skade og responstid.
Avansert trusselinformasjon: Analyser nye angrepsdata hver dag, oppdater kontinuerlig indikatorer på kompromittering (IOC-er), og hjelper bedrifter med å ligge ett skritt foran angriperne.
Disse løsningene drives av CMC Telecoms team av sikkerhetseksperter. Dette ekspertteamet har blitt kontinuerlig hedret i Apples Hall of Fame og har mange internasjonale sertifikater som OSCP, CREST og CHFI.
Ifølge Luu The Hien – assisterende direktør for CMC Telecoms informasjonssikkerhetssenter, er verktøy som WormGPT og FraudGPT ikke lenger noe som hører fremtiden til – men har blitt en eksistensiell trussel. Bedriftsledere må være tydelig bevisste på dette: de kan ikke fortsette å vente eller utsette umiddelbar tilgang til tilstrekkelig forsvarsteknologi.
CMC Telecoms ekspertteam mener at bare ved proaktivt å bruke AI til sikkerhet kan vi være i stand til å bekjempe AI-cyberangrep på en sofistikert og billig måte, spesielt når de skjer raskere enn noen gang før.
Thuy Nga
Kilde: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Statsminister Pham Minh Chinh leder det andre møtet i styringskomiteen for privat økonomisk utvikling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)