Uważajcie na WormGPT – dzieło cyberprzestępców może przysporzyć wielu problemów!

Ile czasu minęło od wydania GPT-4? Zaledwie kilka miesięcy. To dużo i mało jednocześnie. Okazuje się jednak, że właśnie tyle czasu wystarczyło, by cyberprzestępcy stworzyli swoją własną wersję GPT. Na pierwszy rzut oka, różnice są marginalne. Jeśli jednak zagłębić się w potencjał tych narzędzi nieco bardziej, to szybko można dostrzec, że jest się czego obawiać!

Co tak naprawdę wiemy o WormGPT?

Pierwsze przesłanki, które miałyby wskazywać na to, że hakerzy dysponują tak potężnym narzędziem, pojawiły się w lipcu tego roku. Oczywiście narzędzia nie można sobie tak po prostu pobrać, a następnie zainstalować, korzystając np. z GPT4All. Dostęp do niego ma tylko bardzo wąskie grono osób. Mało tego, pojawiły się nawet przesłanki, które sugerują, że dwie duże grupy cyberprzestępców opracowały aż dwa takie narzędzia.

Ile w tych rewelacjach prawdy? Całkiem sporo, co potwierdzają analizy wykonane przez Daniela Kelly’ego, specjalistę z zakresu cyberbezpieczeństwa. Kelly poinformował, że dokładnie przeanalizował narzędzie. Z jego pomocą wygenerował np. spreparowanego maila do przełożonego, który — jak twierdzi — był niezwykle przekonujący i wyrafinowany. Jego treść była napisana w taki sposób, by przekonać szefa o konieczności szybkiego dokonania płatności online.

Najważniejsze informacje o WormGPT:

  • narzędzia bazuje na GPT-J, modelu udostępnionym na licencji Open Source,
  • rzekomo pozwala na generowanie tekstów o dowolnej długości, praktycznie bez ograniczeń,
  • istnieją spore szanse na to, że w sieci można pobrać aplikacje, które tylko udają to narzędzie, a w rzeczywistości służą do wykradzenia Twoich danych. Zachowaj ostrożność!

Druga z usług, jaką mają do swojej dyspozycji cyberprzestępcy, skupia się na rozwoju oprogramowania szpiegującego. Ma także wbudowany moduł, który pozwala na skanowanie zabezpieczeń w wybranych usługach. Nie zostało to nigdzie oficjalnie potwierdzone, jednak prawdopodobnie tą usługą jest model Fraud. Cyberprzestępcy mieli próbować sprzedawać narzędzie w modelu abonamentowym za 200 dolarów miesięcznie. Nie udało się jednak zweryfikować tego, czy faktycznie dysponowali oni plikami, które promowali na Telegramie.

Czy WormGPT to spore zagrożenie?

Specjaliści są zgodni — tak, jest się czego obawiać. Tym bardziej że firma Check Point, która od dawna działa na rzecz cyberbezpieczeństwa, już teraz alarmuje, że w internecie pojawia się coraz więcej śladów, które potwierdzają, że usługa istnieje, działa, a dostęp do niej ma bardzo wąskie, można wręcz stwierdzić, że elitarne, grono osób.

Zasadnym jest jednak pytanie o to, czy WormGPT może namieszać w sieci na nieco większą skalę. Aby spróbować odpowiedzieć na to pytanie, trzeba zrozumieć, że na sukces każdego modelu AI składa się nie tylko jego kod, ale i moc obliczeniowa oraz stopień jej wykorzystania. A jest niemal pewne, że wiodące, ogólnodostępne narzędzia, jak GPT-4 czy nawet Bard mają na tym polu ogromną przewagę.

Warto zwrócić również uwagę na to, że stworzone przez hakerów modele już teraz przykuły uwagę dużych agencji, na czele z FBI oraz Europolem. Instytucje te wydały nawet stosowne ostrzeżenia. Nie wiadomo, czy w ślad za nimi ruszyła też cała wielka machina, która pozwoliłaby służbom dotrzeć do twórców usług. Pewnym jest jednak, że do listy zagrożeń w sieci powinniśmy dodać kolejne.

I świetnie by było, gdyby rządy państw na całym świecie, w tym także w Polsce, nie czekały zbyt długo, tylko jak najszybciej wystartowały z nowymi kampaniami społecznymi. To jeden z najlepszych sposobów, by szybko rozbroić większość zagrożeń, jaka czyha na nas online! 

źródło: Wired, opracowanie własne