Les entreprises technologiques ne sont pas les seules à se démener pour créer des chatbots alimentés par l'IA. Les cybercriminels se lancent également dans l'action.
Plus tôt ce mois-ci, il a été découvert qu'un pirate informatique développait WormGPT, un bot de type ChatGPT qui peut aider les acheteurs à créer des messages de phishing et des logiciels malveillants. Maintenant, les chercheurs en sécurité ont repéré un autre chatbot maléfique, celui-ci bien nommé FraudGPT.
Le développeur de FraudGPT a commencé à faire connaître le programme de chat malveillant au cours du week-end dans un forum de piratage, selon le fournisseur de sécurité cloud Netenrich. "Cet outil de pointe changera à jamais la communauté et votre façon de travailler!" affirme le développeur.
Le bot offre des fonctionnalités similaires à WormGPT. Une boîte de discussion peut recevoir vos invites et répondre en conséquence. Dans une démo vidéo, FraudGPT envoie rapidement un SMS de phishing efficace se faisant passer pour une banque. Le bot peut également être programmé pour fournir des informations sur les meilleurs sites Web contre lesquels commettre une fraude par carte de crédit. En outre, il peut fournir des numéros d'identification bancaire non vérifiés par Visa pour aider l'utilisateur à voler l'accès par carte de crédit.
Le développeur de FraudGPT semble également trafiquer des informations piratées, telles que des numéros de carte de crédit volés, tout en proposant des guides pour commettre une fraude. Il est donc possible que toutes ces informations soient fusionnées dans le service chatbot.
Le développeur de FraudGPT n'a pas répondu à une demande de commentaire, ce qui ne permet pas de savoir quel grand modèle de langage le programme utilise. Mais le bot n'est pas bon marché. Le développeur facture 200 $ par mois pour utiliser le chatbot malveillant, ce qui le rend plus cher que WormGPT, qui demande 60 euros par mois.
Il n'est pas clair si l'un ou l'autre chatbot est réellement utile comme outil de piratage. Mais Netenrich prévient que la technologie pourrait abaisser la barre pour que les cybercriminels proposent des e-mails de phishing et d'autres escroqueries plus convaincants. "Au fil du temps, les criminels trouveront d'autres moyens d'améliorer leurs capacités criminelles en utilisant les outils que nous inventons", ajoute la société.
0コメント