Forscher der Unit 42 von Palo Alto Networks verfolgen zwei neue bösartige KI-Tools, WormGPT 4 und KawaiiGPT, mit denen Angreifer Phishing-Köder erstellen und Ransomware-Code generieren können.
Diese Tools sind kriminelle Alternativen zu gängigen KI-Tools wie ChatGPT, ohne Sicherheitsvorkehrungen, die Nutzer daran hindern, sie für böswillige Aktivitäten zu verwenden. Die neueste Version von WormGPT bietet lebenslangen Zugriff für 220 US-Dollar oder eine monatliche Gebühr von 50 US-Dollar.
„Die Sprachfähigkeiten von WormGPT 4 beschränken sich nicht nur auf die Erstellung überzeugender Texte“, so Unit 42. „Durch die Beseitigung der verräterischen Grammatikfehler und umständlichen Formulierungen, die oft auf traditionelle Phishing-Versuche hinweisen, kann WormGPT 4 eine Nachricht generieren, die überzeugend einen CEO oder einen vertrauenswürdigen Anbieter imitiert.
„Diese Fähigkeit ermöglicht es auch weniger erfahrenen Angreifern, ausgeklügelte Kampagnen zu starten, die mit weitaus größerer Wahrscheinlichkeit sowohl automatisierte E-Mail-Filter als auch die menschliche Kontrolle umgehen. Die Verfügbarkeit von WormGPT 4 basiert auf einer klaren kommerziellen Strategie, die in starkem Kontrast zu den oft kostenlosen, unzuverlässigen einfachen Jailbreaks steht. Das Tool ist aufgrund seiner benutzerfreundlichen Plattform und der günstigen Abonnementkosten sehr leicht zugänglich.“
KawaiiGPT bietet ähnliche Funktionen, ist jedoch auf GitHub völlig kostenlos. Benutzer können das Tool einfach auf einem Linux-System einrichten und es zur Unterstützung von Angriffen einsetzen.
„Dadurch entfällt die technische Komplexität, die mit der Beschaffung, Konfiguration und Ausführung benutzerdefinierter LLMs verbunden ist und neue Benutzer oft abschreckt“, schreibt Unit 42. „Diese einfache Bereitstellung und eine gebrauchsfertige Befehlszeilenschnittstelle (CLI) senken die erforderlichen technischen Kenntnisse, Hintergründe und Erfahrungen und erreichen potenziell ein breiteres Spektrum von Benutzern. Zu diesem Spektrum gehören auch Benutzer, denen bisher das spezielle Fachwissen fehlte, um mit anderen bösartigen LLMs zu arbeiten.“
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Unit 42 hat die ganze Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo