微新创想(idea2003.com)7月31日 消息:一种名为 FraudGPT 的非法聊天机器人正在暗网中肆虐,成为犯罪分子编写网络钓鱼邮件和开发恶意软件的利器。Netenrich 研究员 Rakesh Krishnan 指出:“生成式人工智能模型的爆发式增长,正导致网络安全威胁格局发生翻天覆地的变化。” 近期,Netenrich 的研究团队在 Darknet 论坛等隐蔽渠道发现 FraudGPT 的踪迹,证实了这一威胁的存在。这款专为犯罪活动设计的无监管 AI 聊天机器人自 2023 年 7 月 22 日起便开始在地下市场流通。
根据产品宣传资料,FraudGPT 能够帮助犯罪分子完成多种非法任务,包括编写精准的网络钓鱼邮件、开发破解工具、伪造信用卡信息,甚至协助识别最易受攻击的目标群体。这款恶意软件由名为 “CanadianKingpin” 的开发者打造,并在多个暗网市场公开销售。其定价策略颇具诱惑力:月度订阅 200 美元,但购买三个月或六个月订阅可享受折扣,而年度访问权限仅需 1700 美元。令人震惊的是,该软件已在地下平台完成超过 3000 笔交易。
FraudGPT 的实际应用案例揭示了其惊人的危害能力。它不仅能生成极具欺骗性的钓鱼邮件,还能辅助开发复杂的破解工具,甚至伪造高仿信用卡。更令人担忧的是,有报道称类似 FraudGPT 的 AI 工具已开始利用恶意软件数据进行模型训练,进一步提升了其攻击效率。这些 AI 工具的普及极大地降低了网络犯罪的门槛,即便是缺乏技术背景或语言表达能力的犯罪分子,也能借助 AI 生成恶意软件或编写钓鱼邮件。
尽管 Claude、ChatGPT 或 Bard 等主流 AI 提供商已采取多项措施防范技术滥用,但随着开源 AI 模型的不断涌现,犯罪分子利用 AI 进行非法活动的行为已难以完全遏制。这一趋势预示着网络安全领域将面临更加严峻的挑战,需要业界采取更有效的对策应对新型威胁。