Безопасники из SlashNext в своём отчёте рассказали, что хакеры стали использовать технологии генеративного ИИ в BEC-атаках (Business Email Compromise).
А конкретно инструмент под названием WormGPT, который обучен на различных данных, связанных с вредоносным ПО, и способен создавать убедительные фишинговые письма. Теперь у киберпреступников нет необходимости хорошо знать язык потенциальной жертвы.
В SlashNext уверяют, что «червь» может не только воспроизвести нужный тон, но и проявить «стратегическую хитрость». То есть это буквально ChatGPT, но без этических рамок или ограничений. Как итог, хакерские атаки теперь могут быть более точными. А если у злоумышленников не получается сразу, они оперативно сгенерируют новый контент.
Подробнее: https://ib-bank.ru/bisjournal/news/19174
