Billig, lättillgänglig skadlig AI
På dark web-forum är verktyg som WormGPT, FraudGPT och EvilCoder AI inte längre en hemlighet, utan marknadsförs öppet som en vanlig prenumerationstjänst. Det oroande är att för bara några hundra dollar om året kan vem som helst äga en farlig "AI-assistent" för att utföra sofistikerade cyberattacker.
Inhemska och internationella säkerhetsexperter har nyligen registrerat en snabb ökning av attacker som härrör från dessa skadliga AI-verktyg. Vanligtvis, enligt FraudGPT, behöver köpare bara betala cirka 200 USD per månad, och detta verktyg hjälper dem omedelbart att skapa en serie personliga nätfiskemejl med verkligt innehåll, eller skriva komplett kod för säkerhetsproblem.
WormGPT, en billigare version av AI-skadlig programvara, kostar bara 60 euro per månad och erbjuder möjligheten att producera polymorf skadlig programvara som kontinuerligt kan mutera för att kringgå de flesta traditionella antivirussystem. Detta är en ny utmaning för företagssäkerhetsteam, eftersom angripare inte längre behöver avancerade programmeringskunskaper – de behöver bara veta hur man använder dessa tillgängliga verktyg.
Skadliga AI-modeller som WormGPT och FraudGPT bygger på liknande språkmodellarkitekturer som ChatGPT, men har förfinats för att ta bort etiska hinder. Dessa verktyg kan:
Generera automatiskt nätfiskemejl med perfekt personligt anpassat innehåll, baserat på information som samlats in från sociala medieplattformar eller offentliga datakällor.
Skriv nya typer av skadlig kod helt automatiskt och ändra kontinuerligt signaturer för att undvika upptäckt av traditionella hashbaserade antiviruslösningar.
Utveckla automatiskt exploitkod som riktar sig mot kända säkerhetssårbarheter (CVE), vilket gör det enklare för angripare att penetrera sårbara system.
Dark web-forum erbjuder också support och detaljerade användarguider, vilket gör det möjligt för vem som helst, även icke-tekniker, att starta en attack.
Under första kvartalet 2025 registrerade många internationella företag allvarliga attacker med ursprung i dessa AI-verktyg. Vissa företag i USA och Europa rapporterade att de utsattes för exempellösa AI-nätfiske- och skadlig kodkampanjer, vilket gjorde traditionella säkerhetssystem nästan helt oanvändbara.
Proaktivt AI-försvar i farten
Med insikt i denna verklighet har CMC Telecoms säkerhetsexperter snabbt implementerat speciella försvarslösningar för att motverka billiga, lättillgängliga AI-attackverktyg mot:
Bedrägeriteknik: Skapar aktivt en simulerad miljö i systemet, vilket gör att AI-hackare slösar tid på falska måltavlor och hjälper företag att identifiera och analysera attacktekniker tidigt.
AI-integrerad sandlåda: Alla misstänkta e-postmeddelanden och filer granskas noggrant i en virtuell isoleringsmiljö för att upptäcka tecken på polymorf skadlig kod.
SOAR - Incident Response Automation: När tecken på attack från AI-driven skadlig kod upptäcks vidtar systemet automatiskt snabba responssteg, vilket minimerar skador och svarstid.
Avancerad hotinformation: Analysera nya attackdata varje dag, uppdatera kontinuerligt indikatorer på komprometterade attacker (IOC) och hjälp företag att ligga steget före angriparna.
Dessa lösningar drivs av CMC Telecoms team av säkerhetsexperter. Detta expertteam har kontinuerligt utnämnts till Apples Hall of Fame och innehar många internationella certifikat som OSCP, CREST och CHFI.
Enligt Luu The Hien – biträdande direktör för CMC Telecoms informationssäkerhetscenter – är verktyg som WormGPT och FraudGPT inte längre en framtidsupplevelse – utan har blivit ett existentiellt hot. Företagsledare måste vara tydligt medvetna om att de inte kan fortsätta att vänta eller dröja med att omedelbart få tillgång till lämplig försvarsteknik.
CMC Telecoms expertteam anser att endast genom att proaktivt tillämpa AI inom säkerhet kan vi bekämpa AI-cyberattacker på ett sofistikerat och billigt sätt, särskilt när de sker i snabbare takt än någonsin tidigare.
Thuy Nga
Källa: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Lam Dong: Bilder på skador efter en misstänkt sjöexplosion i Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] President Luong Cuong tar emot USA:s krigsminister Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Kommentar (0)