FraudGPTは規制されていないチャットボットだ。ダークネット上で拡散し、犯罪者がフィッシングメールを書いたり、マルウェアを開発したりするのに使われている。
「生成的AIモデルの出現により、脅威の状況は劇的に変化しました」とネテンリッヒの研究者ラケシュ・クリシュナンは言う。ネテンリッヒの研究チームは最近、ダークネットのフォーラムやテレグラム・チャンネルでFraudGPTと呼ばれるソフトウェアの証拠を発見した。
これは犯罪目的のモデレートされていないAIチャットボットで、少なくとも2023年7月22日からマーケットプレイスで出回っていると考えられている。
製品の説明によると、FraudGPTはサイバー犯罪者がフィッシングメールを書いたり、セキュリティ侵害ツールを開発したり、クレジットカードを偽造したりするのを支援する。さらに、最も簡単な被害者を持つ最適な標的を特定する手助けまでしてくれる。以下のスクリーンショットはその例である。
FraudGPTの背後にある正確な技術は、ダークネット市場のリストからは不明です。スクリーンショットを見る限り、FraudGPTはカスタマイズされたウェブ・インターフェースからアクセスできるようだ。
月額200ドルから
Netenrichによると、FraudGPTの価格は月額200ドルからで、いくつかの市場で提供されている。CanadianKingpin “と呼ばれる開発者は、月額200ドルを請求するが、3ヶ月または6ヶ月のサブスクリプションの割引を提供している。FraudGPTへの12ヶ月のアクセスは$1,700である。
このプロバイダーは、すでに秘密のプラットフォームで3,000件以上の販売を行ったと発表しており、この分野では知らない人はいないようだ。
AIもサイバー犯罪に貢献
FraudGPTの報告は、マルウェアのデータで訓練または改良されたとされる言語モデル、WormGPTの発売後に現れた。
どちらも、サイバー犯罪者が違法行為のためにAIツールを使用している例である。ChatGPTのようなこれらのモデルは、単に会話を通じて指示することができるため、サイバー犯罪者の参入障壁を低くすることができる。技術的な知識や文章を書くスキルがそれほど高くない人でも、マルウェアを生成したり、フィッシングメールを書いたりすることができる。
