هوش مصنوعی در سالهای اخیر بسیار پیشرفته شده است و این ابزار توانسته است در صنعتهای زیادی وارد شود به در کنار انسانها به رشد و ارتقای آن صنعت کمک کند. اما آیا همه چیز گل و بلبل است و هوش مصنوعی تا حالا آن روی خودش را به کاربران نشان نداده است؟ آیا هیچ ابزار هوش مصنوعی وجود ندارد که مخرب باشد؟ قطعا پاسخ این سوال یک خیر قاطع است. هر ابزاری که بهوجود میآید، قطعا افراد سودجویی وجود دارند که بخواهند از آن برای رسیدن به اهداف پلید خود استفاده کنند.
یکی از این ابزارها که از برای جرایم سایبری طراحی شده است، WormGPT است. اما چت بات WormGPT چیست؟ چت بات WormGPT یک ابزار هوش مصنوعی مولد بر پایه مدل GPT است که به عنوان ابزاری برای جرایم سایبری تولید شده است. این ابزار توسط مجرمان سایبری به عنوان یک ابزار کمکی برای انجام فعالیتهای غیرقانونی، مانند حملات پیچیده فیشینگ و ایمیلهای تجاری ساخته شده است.
این ابزار میتوانند به جرمهای سایبری مختلف انجام شده توسط مجرمان سایبری کمک کنند و شانس موفقیت حملات را افزایش دهند. آنها میتوانند ایمیلهایی جعلی و قانع کننده با استفاده از تکنیکهای هوش مصنوعی ایجاد کنند و از آنها برای ارسال پیامهای متقاعد کننده به مخاطبان بهره ببرند. در این مقاله، به بررسی جزئیات بیشتری از WormGPT، منابع دادههای آموزشی، تواناییها و عملکرد آن میپردازیم و همچنین راههای مقابله با حملات این چت بات را به شما معرفی میکنیم.
WormGPT چیست؟
هوش مصنوعی یکی از پیشرفتهای بزرگ دهههای اخیر در علوم کامپیوتر و فناوری اطلاعات است که به وفور در زندگی ما حضور دارد. تکنولوژیهای هوش مصنوعی باعث شدهاند که امکانات جدیدی در بسیاری از زمینهها مانند پردازش زبان طبیعی، تشخیص تصویر و غیره فراهم شود. با پیشرفت هوش مصنوعی، مدلهای مولد متنی نیز به عنوان یکی از کاربردهای مهم هوش مصنوعی به توسعه و بهبود رسیدهاند. یکی از این مدلهای مولد متنی، WormGPT نام دارد. این مدل هوش مصنوعی، مبتنی بر مدل زبانی GPT-J است که در سال 2021 توسط شرکت OpenAI توسعه یافته است. (معرفی کامل شرکت openAI)
چتبات WormGPT، نسخهای خاص از چتبات هوش مصنوعی به نام ChatGPT است (chatgpt چیست؟) که توسط یک هکر ساخته شده است. این چتبات جدید برای همکاری با مجرمان سایبری طراحی شده و با نرمافزار شرکت OpenAI به نام ChatGPT تفاوتهای اساسی دارد. وبسایت پیسیمگ اعلام کرده که توسعهدهنده چتبات WormGPT دسترسی به این برنامه را در یک انجمن گفتوگوی هکری میفروشد. این چتبات بدون هیچ محدودیت اخلاقی یا محدودیت دیگری طراحی شده است و امکان تولید بدافزار و اجرای حملات فیشینگ را فراهم میکند. از آنجایی که برخلاف ChatGPT یا سایر مدلهای هوش مصنوعی دیگر، هیچگونه محدودیتی ندارد، اجازه میدهد که به درخواست هر فعالیت مخربی پاسخ دهد.
مهمترین ویژگیهای WormGPT چیست؟
WormGPT از ویژگیهای بسیار جذابی برخوردار است که آن را به یک ابزار موثر برای اجرای حملات Business Email Compromise به اختصار (BEC) تبدیل میکند. از جمله ویژگیهای اصلی این مدل میتوان به موارد زیر اشاره کرد:
ایجاد متن بینهایت
WormGPT از کاراکترهای بینهایت پشتیبانی میکند و قادر به تولید متنهای بلند و با کیفیت بالا است. این امکان به ابزار اجازه میدهد که متون طولانی و پیچیدهای را ایجاد کند که در اصطلاح هکرها و مجرمان سایبری برای تهیه ایمیلهای فیشینگ و هکهای مخرب مورد استفاده قرار میگیرند.
حافظه
ویژگی حافظه چت در WormGPT باعث میشود که ابزار بتواند در طول یک مکالمه به سوالات و درخواستهای قبلی پاسخ دهد و با استفاده از اطلاعات قبلی و جدید، پاسخهای مخصوص به هر کاربر ارائه دهد.
تولید متن با کیفیت بالا
WormGPT قادر به تولید متنهای با دقت بالا و ساختار منسجم است. این به ابزار امکان میدهد که ایمیلها و پیامهای فیشینگی را با دقت واقعیت محوری بالا و به طور متقاعد کننده تولید کند.
قالببندی کدها
WormGPT قابلیت قالببندی کدهای مختلف برنامهنویسی را دارد. این امکان به هکرها و مجرمان سایبری اجازه میدهد کدهای مخرب و حملات مخفی را بهصورت مناسب و متناسب با اهدافشان تولید کنند.
عدم محدودیت اخلاقی
WormGPT برخلاف مدلهای هوش مصنوعی اخلاقی، هیچ محدودیت یا محدودیت اخلاقی ندارد. این به هکرها و مجرمان سایبری امکان میدهد بدون هیچ ملاحظه اخلاقی در کارهای خرابکارانه خود به طور آنلاین ادامه دهند.
پیشرفتهای غیرقانونی و خرابکارانه
WormGPT به هکرها و مجرمان سایبری امکان میدهد تا از پیشرفتهای غیرقانونی و خرابکارانه در دنیای هوش مصنوعی بهرهبرداری کنند و از ابزارهای نوآوری خود در امور خرابکارانه و مخرب استفاده کنند.
این ویژگیها باعث میشوند WormGPT به عنوان یک ابزار قدرتمند برای ایجاد ایمیلهای تقلبی با اطلاعات فراوان و واقعگرایی بالا شناخته شود. برای ارزیابی تهدیدات احتمالی WormGPT در حملات (BEC)، آزمایشها با تمرکز بر روی ایجاد ایمیلهای BEC انجام شده است. در یکی از آزمایشات از WormGPT خواسته شد تا یک فاکتور جعلی تولید کند. نتایج این آزمایش نگران کننده بودند. WormGPT یک فاکتور تولید کرد که نه تنها قابل قبول بود، بلکه بینهایت حساب شده بود که این موضوع نشاندهنده قابلیتهای بالقوه این مدل برای حملات پیچیده فیشینگ و BEC بود.
آیا میتوان در برابر هوش مصنوعی WormGPT مقاومت کرد؟
برای مقابله با WormGPT و حملات امنیتی که با استفاده از این نوع ابزارهای هوش مصنوعی انجام میشوند، میتوان از راهکارهای مختلف استفاده کرد. در ادامه، چندین راهنمایی برای افزایش امنیت در مقابل حملات WormGPT و ابزارهای مشابه آورده شده است:
آموزش مخصوص BEC
شرکتها باید برنامههای آموزش جامع و بهروز برای مقابله با حملات BEC، بهخصوص حملاتی که با استفاده از هوش مصنوعی تقویت میشوند، ایجاد کنند. این برنامههای آموزشی باید کارکنان را در مورد ماهیت تهدیدات BEC، چگونگی استفاده از هوش مصنوعی در افزایش این تهدیدات، و تاکتیکهای مورد استفاده توسط مهاجمان آموزش دهند. این آموزشها باید به عنوان بخشی از توسعه حرفهای پیوسته کارکنان همواره ارائه شوند.
تامین تایید ایمیل بهبود یافته
برای تقویت امنیت در برابر حملات WormGPT، سازمانها باید فرآیندهای احراز هویت ایمیلها را بهبود بخشند. این شامل استفاده از سیستمهایی است که بهصورت خودکار هشدار میدهند هنگامی که ایمیلها از بیرون سازمان به نام افراد داخلی یا تامین کنندگان جعل میشوند، و همچنین استفاده از سیستمهای ایمیل که پیامهای حاوی کلمات مرتبط با حملات BEC مانند “فوری”، “حساس” یا “انتقال وجه” را مشخص میکنند.
استفاده از هوش مصنوعی
برای مقابله با حملات هوش مصنوعی مانند WormGPT، سازمانها میتوانند خود هم از تکنولوژیهای مبتنی بر هوش مصنوعی استفاده کنند. بهعنوان مثال، سیستمهای هوش مصنوعی میتوانند بهصورت خودکار تشخیص دهند که یک ایمیل توسط یک انسان یا یک چتبات تولید شده است و پیامهای مشکوک را از قبل جلوگیری کنند.
ارتقاء سطح آموزش و آگاهی کارکنان
بهطور دورهای، سازمانها باید کارکنان خود را با اخبار و تهدیدات امنیتی جدید بهروز کنند. کارکنان باید بهطور مداوم در مورد نقاط ضعف امنیتی جدید آگاهی داشته باشند و باید آموزشهای لازم برای مقابله با این نقاط ضعف را دریافت کنند.
ارتقاء محافظت پیشرفته از تهدیدات
استفاده از راهکارهای پیشرفته امنیتی مانند رمزگذاری ایمیلها، دیوارههای آتش، و آنتیویروسهای پیشرفته میتواند کمک کند تا سازمانها در مقابل حملات WormGPT و ابزارهای مشابه مقاومت نشان دهند.
اگرچه مقاومت در برابر حملات هوش مصنوعی چالشهایی ایجاد میکند، اما با استفاده از تکنولوژیها و آموزشهای مناسب، سازمانها میتوانند امنیت خود را تقویت کرده و از تهدیدات سایبری ناشی از استفادهی هوش مصنوعی محافظت کنند.
سخن پایانی
تمامی وسیلههای روی زمین برای خدمت به بشر ساخته شدهاند، اما این افراد سودجو هستند که برای اهداف شوم خود از این ابزارهای سو استفاده میکنند که هوش مصنوعی هم از گزند این افراد در امان نبوده است. همه ما کم و بیش در مورد چت جی پی تی و کمکی که این هوش مصنوعی به صنعتهای مختلف کرده، اطلاعاتی داریم اما افراد سودجو میخواهند که از این ابزار قدرتمند برای اهداف شوم خود استفاده کنند و نتیجه آن ساخت WormGPT است.
در این مقاله بهطور کامل به شما گفتیم که WormGPT چیست و چه قابلیتهای منحصر به فردی دارد و در انتها به شما گفتیم که اگر میخواهید از گزند این هوش مصنوعی در امان باشید، باید چه اقداماتی را انجام دهید. اگر در این خصوص نظری دارید، آن را با ما در قسمت دیدگاهها به اشتراک بگذارید.
در بوتکمپ مپصا اچ آر اطلاعات جدید و ارزشمندی در حوزه تکنولوژی و جدیدترین ابزار در این حوزه معرفی میشوند. انواع مختلفی از قابلیتهای هوش مصنوعی مانند Code interpreter قابلیت جدید Chat GPT و پلاگینهای کاربردی chatgpt معرفی و نحوه کار با آنها آموزش داده میشود.