恶意AI工具助力网络钓鱼与勒索软件攻击

恶意AI工具协助网络钓鱼与勒索软件攻击

帕洛阿尔托网络公司Unit 42的研究人员正在追踪两个新的恶意人工智能工具——WormGPT 4和KawaiiGPT，它们允许威胁行为者制作钓鱼诱饵并生成勒索软件代码。

这些工具是类似ChatGPT等主流AI工具的犯罪替代品，没有安全护栏来阻止用户将其用于恶意活动。WormGPT的最新版本提供220美元的终身访问权限，或每月50美元的订阅费。

“WormGPT 4的语言能力不仅仅是生成令人信服的文本，” Unit 42表示，“通过消除那些经常标志着传统钓鱼企图的典型语法错误和笨拙措辞，WormGPT 4可以生成能令人信服地模仿CEO或可信供应商的消息。”

“这种能力使得技术水平低的攻击者能够发起复杂的攻击活动，这些活动更有可能绕过自动电子邮件过滤器以及人工审查。WormGPT 4的可用性是由清晰的商业策略驱动的，这与通常免费、不可靠的简单越狱性质形成鲜明对比。该工具因其易于使用的平台和廉价的订阅成本而高度可及。”

KawaiiGPT提供类似的功能，但在GitHub上完全免费。用户可以轻松在Linux系统上设置该工具，并开始用它协助攻击。

“这消除了与获取、配置和运行定制LLM相关的技术复杂性，而这些问题常常会吓退新用户，” Unit 42写道，“这种易于部署的特性以及一个随时可用的命令行界面（CLI）降低了所需的技术技能、背景和经验，可能触及更广泛的用户群体。这个群体包括那些以前缺乏专业知识而无法使用其他恶意LLM的用户。”

KnowBe4使您的员工能够每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4 HRM+平台来加强其安全文化并降低人为风险。

通过KnowBe4 Defend阻止高级钓鱼攻击

KnowBe4 Defend采用新方法来应对电子邮件安全，通过解决M365和安全电子邮件网关（SEG）中的缺口。Defend帮助您更快地响应威胁，动态改进安全性并阻止高级钓鱼威胁。它减少了管理开销，增强了检测能力，并通过与用户互动来建立更强的安全文化。

使用KnowBe4 Defend，您可以：