Ένα νέο εργαλείο τύπου ChatGPT κερδίζει έδαφος μεταξύ των εγκληματιών του κυβερνοχώρου, επιτρέποντάς τους να αυτοματοποιούν και να εκτελούν πιο αποτελεσματικά τις κακόβουλες ενέργειες τους. Το FraudGPT μπορεί να μιμηθεί δημόσιες υπηρεσίες, τράπεζες, και άλλες νόμιμες πηγές, αντιγράφοντας το στυλ, τον τόνο, και το λεξιλόγιο τους. Καθώς οποιοσδήποτε μπορεί να πέσει θύμα από το επικίνδυνο chatbot, είναι σημαντικό να γνωρίζουμε τα μέτρα πρόληψης.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι το FraudGPT
Το FraudGPT είναι εργαλείο τεχνητής νοημοσύνης που υποστηρίζεται από ένα βελτιωμένο γλωσσικό μοντέλο (LLM) όπως τα γνωστά μας ChatGPT και Claude. Η ειδοποιός διαφορά είναι ότι είναι προσαρμοσμένο σε κακόβουλο υλικό για να διευκολύνει τις εγκληματικές δραστηριότητες.
Μπορεί να χρησιμοποιηθεί για ηλεκτρονικό ψάρεμα, πλαστοπροσωπία, πλαστογράφηση – παραποίηση εγγράφων κ.α, δημιουργώντας ρεαλιστικά και πειστικά κείμενα που μπορούν να ξεγελάσουν τους στόχους ώστε να πιστέψουν ότι επικοινωνούν με νόμιμες πηγές ή πρόσωπα.
Το AI εργαλείο τεχνητής νοημοσύνης βασίζεται σε συνδρομές, και όπως έχει διαρρεύσει από διαφημίσεις στο Darknet, τα τέλη συνδρομής κυμαίνονται μεταξύ 200 – 1000 δολάρια το μήνα ή 1.700 ετησίως.
Αυτό που κάνει το FraudGPT ιδιαίτερα επικίνδυνο, είναι ότι λόγω της τεχνητής νοημοσύνης μπορεί να προσαρμοστεί σε όλα τα περιβάλλοντα και να αποφύγει τα μέτρα εντοπισμού και πρόληψης, καθιστώντας δύσκολη τη διάκριση μεταξύ νόμιμων και κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Για παράδειγμα, μπορεί να τροποποιήσει τα κείμενά του για να αποφύγει φίλτρα ανεπιθύμητης αλληλογραφίας, λογισμικό προστασίας από ιούς, και συστήματα εποπτείας περιεχομένου, ή να χρησιμοποιήσει κρυπτογράφηση για να κρύψει τα κείμενά του μέσα σε άλλα κείμενα ή αρχεία.
Επιπλέον, μπορεί να χειραγωγήσει τα συναισθήματα του στόχου για να επηρεάσει τη συμπεριφορά του. Για παράδειγμα, μπορεί να χρησιμοποιήσει φόβο, επείγουσα ανάγκη, περιέργεια ή συμπάθεια, για να δημιουργήσει μια αίσθηση πίεσης, ευκαιρίας ή υποχρέωσης για τον ανυποψίαστο χρήστη.
Τι πρέπει να κάνω
Όπως θα έχουμε αντιληφθεί, το FraudGPT εισάγει νέους και επικίνδυνους αυτοματισμούς αλλά και αποτελεσματικότητα, σε ήδη καθιερωμένες μεθόδους εκτέλεσης του εγκλήματος στον κυβερνοχώρο.
Φυσικά, η Google έχει ήδη προβλέψει την αντιμετώπιση του FraudGPT – και όχι μόνο – με το εργαλείο ασφαλούς περιήγησης στο Chrome. Για παράδειγμα, με ενεργή τη Βελτιωμένη προστασία μας ειδοποίησε στο Gmail για την ομολογουμένως επίμονη απειλή που προσποιούταν με ρεαλιστικό τρόπο το Gov.gr.
Ενδεχομένως τα ίδιο θα κάνει και η λειτουργία Βασική προστασία που είναι η προεπιλογή, αλλά με την εκρηκτική άνοδο της τεχνητής νοημοσύνης ίσως θα είμαστε ακόμη πιο ασφαλείς με τη Βελτιωμένη.
Την εντοπίζουμε στον Chrome μέσα από τη διαδρομή Ρυθμίσεις > Απόρρητο και ασφάλεια > Ασφάλεια και μετά Ασφαλής περιήγηση.
Παρομοίως και στον Chrome του Android.
Επίσης, καλό είναι να μην κρατάμε επισυναπτόμενα έγγραφα που περιέχουν στοιχεία πιστωτικών καρτών και τραπεζικές ή οικονομικές πληροφορίες μέσα στο ηλεκτρονικό μας ταχυδρομείο, όταν δε μας χρειάζονται πλέον.
Τέλος, καθώς το FraudGPT μπορεί να δημιουργήσει ρεαλιστικές διευθύνσεις URL που οδηγούν σε ιστοσελίδες ηλεκτρονικού ψαρέματος, είναι ζωτικής σημασίας η επαλήθευση της ταυτότητας και της ηλεκτρονικής διεύθυνσης του αποστολέα πριν κάνουμε κλικ σε οποιονδήποτε σύνδεσμο.
Η άνοδος της AI είναι δίκοπο μαχαίρι;
Αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.