WormGPT to alternatywa dla ChatGPT tyle, że bez granic etycznych i ograniczeń

Haker stworzył własną wersję ChatGPT, ale ze złośliwym nastawieniem: Poznaliśmy WormGPT, chatbota zaprojektowanego do pomocy cyberprzestępcom.

Deweloper WormGPT sprzedaje dostęp do programu na popularnym forum hakerskim, według dostawcy zabezpieczeń poczty e-mail SlashNext, który wypróbował chatbota. „Widzimy, że złośliwi aktorzy tworzą teraz własne niestandardowe moduły podobne do ChatGPT, ale łatwiejsze do wykorzystania w złowrogich celach” – napisała firma w poście na blogu.

Wygląda na to, że haker po raz pierwszy wprowadził chatbota w marcu, a następnie uruchomił go w zeszłym miesiącu. W przeciwieństwie do ChatGPT lub Google Bard, WormGPT nie ma żadnych zabezpieczeń, które powstrzymywałyby go przed odpowiadaniem na złośliwe żądania.

„Ten projekt ma na celu zapewnienie alternatywy dla ChatGPT, która pozwala robić wszelkiego rodzaju nielegalne rzeczy i łatwo sprzedawać je online w przyszłości” – napisał twórca programu. „Wszystko, co można sobie wyobrazić, można zrobić za pomocą WormGPT, umożliwiając każdemu dostęp do złośliwej aktywności bez wychodzenia z domu”.

Deweloper WormGPT przesłał również zrzuty ekranu pokazujące, że można poprosić bota o wyprodukowanie złośliwego oprogramowania napisanego w języku kodowania Python i udzielenie wskazówek dotyczących tworzenia złośliwych ataków. Aby stworzyć chatbota, deweloper twierdzi, że użył starszego, ale otwartego modelu językowego o nazwie GPT-J z 2021 roku. Model został następnie przeszkolony w zakresie danych dotyczących tworzenia złośliwego oprogramowania, w wyniku czego powstał WormGPT.

Kiedy SlashNext wypróbował WormGPT, firma przetestowała, czy bot może napisać przekonującą wiadomość e-mail dotyczącą schematu kompromitacji biznesowej poczty e-mail (BEC) – rodzaj ataku phishingowego.

„Wyniki były niepokojące. WormGPT stworzył wiadomość e-mail, która była nie tylko niezwykle przekonująca, ale także strategicznie przebiegła, pokazując swój potencjał w zakresie wyrafinowanych ataków phishingowych i BEC” – powiedział SlashNext.