مخترق يصدر WormGPT، التوأم الشرير لـChatGPT والمصمم للغايات الخبيثة تحديداً

⬤ أصدر مخترق روبوت محادثة باسم WormGPT، كإصدار يفتقد القيود والضوابط الخاصة بروبوتات المحادثة الكبرى مثل ChatGPT.

⬤ تم تصميم WormGPT للغايات الخبيثة ولغايات الاختراق والقرصنة مثل كتابة الرسائل الاحتيالية وكود البرمجيات الخبيثة.

⬤ تم تدريب WormGPT على نموذج لغوي كبير أقدم من GPT-4 وباستخدام بيانات متعلقة بتطوير البرامج الضارة.

أدوات الذكاء الاصطناعي التوليدي مفيدة بشكل كبير بالتأكيد، لكن قد تختلف نظرتنا إليها عندما تصل فائدتها إلى أشخاص بنوايا أقل من صالحة. إذ قام مخترق بتطوير وإصدار WormGPT، روبوت محادثة شبيه بروبوت ChatGPT لكنه مُصمم خصيصاً للغايات الخبيثة ولغايات الاختراق والقرصنة.

على غرار أدوات الذكاء الاصطناعي ChatGPT أو Bard التابع إلى شركة جوجل، لا تحد WormGPT أي حواجز عن الاستجابة للطلبات والأوامر الخبيثة. ووفقاً لمزود حلول أمن البريد الإلكتروني SlashNext، قدم مطور WormGPT روبوت المحادثة لأول مرة في مارس الماضي قبل إطلاقه في يونيو على منتدى شهير للمخترقين مقابل اشتراك شهري.

كتب مطور WormGPT في منشور: “يهدف WormGPT إلى توفير بديل لـ ChatGPT، وهو بديل يتيح لك إنتاج مختلف الأمور غير القانونية وبيعها بسهولة على الإنترنت في المستقبل. يمكن تنفيذ كل ما يخطر على بالك من ممارسات لمخترقي القبعة السوداء باستخدام WormGPT، مما يتيح لأي شخص القيام بالأنشطة الضارة دون مغادرة راحة منازلهم.”

قام مطور WormGPT أيضاً بتحميل لقطات شاشة توضح أنه يمكن أمر الروبوت على تطوير برامج ضارة مكتوبة بلغة تشفير Python، كما يمكن للروبوت تقديم نصائح حول تطوير الهجمات الضارة. لتطوير روبوت المحادثة، قال المطور إنه استخدم نموذج لغة كبير أقدم من GPT-4 ولكن مفتوح المصدر يسمى GPT-J من عام 2021. ثم درّب النموذج على البيانات المتعلقة بتطوير البرامج الضارة.

قامت شركة SlashNext بتجريب روبوت WormGPT، وطلبت منه تحرير رسالة إلكترونية مقنعة للقيام بهجوم اختراق بريد إلكتروني للأعمال (BEC)، وهو نوع من هجمات التصيد الاحتيالي. ولم ينجح روبوت WormGPT بتحرير رسالة إلكترونية مقنعة فحسب، بل كتبها بطريقة ماكرة استراتيجياً أيضاً.

فقد كتب WormGPT الرسالة بلغة احترافية للغاية حثت الضحية المقصودة على تحويل قدر من المال، كما كان نص الرسالة خالياً من الأخطاء الإملائية أو النحوية – التي تعد علامات واضحة للرسائل الاحتيالية. ومما أظهر إمكانات روبوت المحادثة للمساعدة في هجمات التصيد الاحتيالي المعقدة وهجمات اختراق البريد الإلكتروني للأعمال.

وقالت شركة SlashNext في منشور لها: “نرى أن المجرمين يقومون الآن بتطوير نماذج لغوية خاصة بهم مشابهة لـChatGPT، ولكن استخدامها للغايات الخبيثة أسهل. باختصار، [WormGPT] مشابه لـ ChatGPT ولكن ليس له حدود أو قيود أخلاقية. تؤكد تجربتنا على التهديد الكبير الذي تشكله تقنيات الذكاء الاصطناعي التوليدية مثل WormGPT، حتى في أيدي المخترقين المبتدئين.”

لحسن الحظ، WormGPT ليس رخيصاً. إذ يكلف الوصول إلى روبوت المحادثة 60 يورو (حوالي 67 دولاراً أمريكياً) شهرياً أو 550 يورو (حوالي 617 دولاراً أمريكياً) سنوياً. وحتى أنه ربما لا يتمتع بالكفاءة العالية الموصوفة، إذ اشتكى أحد مشتريه من ضعف أدائه قائلاً إنه لا يستحق قرشاً. ومع ذلك، فإصدار روبوت WormGPT هو ناقوس خطر لاستغلال المجرمين السيبرانيين لأدوات الذكاء الاصطناعي التوليدي.