Inteligență artificială rău intenționată, ieftină și accesibilă
Pe forumurile dark web, instrumente precum WormGPT, FraudGPT și EvilCoder AI nu mai sunt un secret, ci sunt promovate în mod deschis ca servicii obișnuite cu abonament. Îngrijorător este că, pentru doar câteva sute de dolari pe an, oricine poate deține un „asistent AI” periculos pentru a efectua atacuri cibernetice sofisticate.
Experții în securitate interni și internaționali au înregistrat recent o creștere rapidă a atacurilor provenite de la aceste instrumente de inteligență artificială malițioase. De obicei, cumpărătorii FraudGPT trebuie să plătească doar aproximativ 200 USD pe lună, acest instrument îi ajută imediat să creeze o serie de e-mailuri de phishing personalizate cu conținut real sau să scrie cod complet pentru exploatarea vulnerabilităților de securitate.
WormGPT, o versiune mai ieftină a malware-ului bazat pe inteligență artificială, costă doar 60 de euro pe lună și oferă capacitatea de a produce malware polimorfic care poate suferi mutații continue pentru a ocoli majoritatea sistemelor antivirus tradiționale. Aceasta este o nouă provocare pentru echipele de securitate corporativă, deoarece atacatorii nu mai au nevoie de abilități avansate de programare - trebuie doar să știe cum să utilizeze aceste instrumente disponibile.
Modelele de inteligență artificială rău intenționate, precum WormGPT și FraudGPT, sunt construite pe arhitecturi de modele lingvistice similare cu ChatGPT, dar au fost rafinate pentru a elimina barierele etice. Aceste instrumente pot:
Generați automat e-mailuri de phishing cu conținut perfect personalizat, bazate pe informații colectate de pe platformele de socializare sau din surse de date publice.
Scrieți noi tipuri de malware complet automat, schimbând continuu semnăturile pentru a evita detectarea de către soluțiile antivirus tradiționale bazate pe hash.
Dezvoltați automat cod de exploatare care vizează vulnerabilitățile de securitate cunoscute (CVE), facilitând penetrarea sistemelor vulnerabile de către atacatori.
Forumurile dark web oferă, de asemenea, asistență și ghiduri detaliate pentru utilizatori, permițând oricui, chiar și celor care nu sunt specializați în tehnologie, să lanseze un atac.
În primul trimestru al anului 2025, multe companii internaționale au înregistrat atacuri grave provenite de la aceste instrumente de inteligență artificială. Unele companii din SUA și Europa au raportat că s-au confruntat cu campanii fără precedent de phishing și malware bazate pe inteligență artificială, ceea ce a făcut ca sistemele de securitate tradiționale să fie aproape complet inutile.
Apărare proactivă prin inteligență artificială din mers
Conștienți de această realitate, experții în securitate ai CMC Telecom au implementat rapid soluții speciale de apărare pentru a contracara atacurile cu instrumente de inteligență artificială ieftine și ușor accesibile asupra:
Tehnologie de înșelăciune: Creează activ un mediu simulat în sistem, determinând hackerii inteligenți artificiali să piardă timpul cu ținte false, ajutând companiile să identifice și să analizeze din timp tehnicile de atac.
Sandboxing integrat cu inteligență artificială: Toate e-mailurile și fișierele suspecte sunt examinate temeinic într-un mediu de izolare virtuală pentru a detecta semne de malware polimorfic.
SOAR - Automatizarea răspunsului la incidente: Atunci când detectează semne de atac din partea unor programe malware bazate pe inteligență artificială, sistemul ia automat măsuri rapide de răspuns, reducând la minimum daunele și timpul de răspuns.
Informații avansate despre amenințări: Analizați zilnic datele despre atacuri noi, actualizați continuu indicatorii de compromitere (IOC), ajutând companiile să fie cu un pas înaintea atacatorilor.
Aceste soluții sunt operate de echipa de experți în securitate a CMC Telecom. Această echipă de experți a fost onorată în mod constant în Hall of Fame-ul Apple și deține numeroase certificate internaționale, precum OSCP, CREST, CHFI.
Potrivit domnului Luu The Hien - director adjunct al Centrului de Servicii de Securitate a Informațiilor din cadrul CMC Telecom, instrumente precum WormGPT și FraudGPT nu mai sunt de domeniul viitorului - ci au devenit o amenințare existențială. Liderii de afaceri trebuie să fie conștienți de faptul că nu pot continua să aștepte sau să amâne accesarea imediată a tehnologiilor de apărare adecvate.
Echipa de experți a CMC Telecom consideră că numai prin aplicarea proactivă a inteligenței artificiale în domeniul securității putem combate atacurile cibernetice bazate pe inteligență artificială într-un mod sofisticat și ieftin, mai ales când acestea se produc într-un ritm mai rapid ca niciodată.
Thuy Nga
Sursă: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Președintele Luong Cuong îl primește pe secretarul de război al SUA, Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Foto] Lam Dong: Imagini cu pagubele produse după o presupusă rupere a unui lac în Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Comentariu (0)