威胁行为者对生成式人工智能工具的兴趣与日俱增，他们在暗网上出售数十万个 OpenAI 凭证，并可访问 ChatGPT 的恶意替代品。无论是技术不熟练的网络犯罪分子还是经验丰富的网络犯罪分子，都可以使用这些工具来创建更有说服力的钓鱼电子邮件，这些电子邮件是为目标受众定制的，以增加攻击成功的几率。

黑客利用 GPT 人工智能

威胁暴露管理公司 Flare 与 BleepingComputer 分享的数据显示，在六个月内，暗网和 Telegram 用户提及 OpenAI 人工智能聊天机器人 ChatGPT 的次数超过 27000 次。

Flare 研究人员在分析暗网论坛和市场时注意到，OpenAI 凭证是最新的可用商品之一。

研究人员发现，暗网上有超过 20 万个 OpenAI 凭证以窃取者日志的形式出售。与 1 月份估计的 1 亿活跃用户相比，这个数字似乎微不足道，但它确实表明，威胁行为者在生成式人工智能工具中看到了一些恶意活动的潜力。

网络安全公司 Group-IB 6 月份的一份报告称，暗网上的非法市场交易了来自信息窃取恶意软件的日志，其中包含 10 万多个 ChatGPT 账户。

网络犯罪分子对这些工具的兴趣已经被激起，其中一人开发了一个名为 WormGPT 的 ChatGPT 克隆版，并对其进行了以恶意软件为重点的数据训练。

该工具被宣传为"黑帽的最佳 GPT 替代品"和"能让你做各种非法事情"的 ChatGPT 替代品。

WormGPT 开发人员在网络犯罪论坛上宣传该工具

WormGPT 依靠 2021 年开发的 GPT-J 开源大型语言模型来生成类人文本。其开发者表示，他们在一组不同的数据上训练了该工具，重点是与恶意软件相关的数据，但没有提供有关具体数据集的提示。

WormGPT 显示了 BEC 攻击的潜力

电子邮件安全提供商 SlashNext 能够访问 WormGPT，并进行了一些测试，以确定其潜在的危险。研究人员的重点是创建适用于商业电子邮件泄露（BEC）攻击的信息。

研究人员解释说："在一次实验中，我们指示 WormGPT 生成一封电子邮件，目的是向毫无戒心的客户经理施压，迫使其支付欺诈性发票。结果令人不安。WormGPT 生成的电子邮件不仅极具说服力，而且在战略上非常狡猾，展示了它在复杂的网络钓鱼和 BEC 攻击中的潜力。"

WormGPT 为 BEC 攻击生成有说服力的信息

通过分析这一结果，SlashNext 的研究人员发现了生成式人工智能能为 BEC 攻击带来的优势：除了"无懈可击的语法"能使信息具有合法性外，它还能让技术水平较低的攻击者实施超出其水平的攻击。尽管抵御这种新出现的威胁可能比较困难，但企业可以通过培训员工如何验证要求紧急关注的邮件，尤其是含有金融内容的邮件，来做好准备。改进电子邮件验证流程还可以对组织外部的邮件发出警报，或标记出通常与 BEC 攻击相关的关键字。