JABAR EKSPRES – ChatGPT telah menjadi populer, memengaruhi cara orang bekerja dan apa yang mungkin mereka temukan secara online. Banyak orang, bahkan yang belum mencobanya, tertarik dengan potensi AI chatbots.
Prevalensi model AI generatif telah mengubah sifat potensi bahaya. Bukti kemunculan FraudGPT sekarang dapat dilihat di utas terbaru di Forum Web Gelap. Penjahat dunia maya telah menyelidiki cara untuk mendapatkan keuntungan dari tren ini.
Para peneliti di Netenrich telah menemukan alat kecerdasan buatan baru yang menjanjikan yang disebut “FraudGPT”. Bot AI ini dibuat khusus untuk aktivitas jahat, termasuk mengirim email spear phishing, mengembangkan alat cracking, melakukan carding, dll. Produk ini dapat dibeli di berbagai pasar Dark Web dan aplikasi Telegram.
Apa itu FraudGPT?
FraudGPT adalah serupa dengan ChatGPT, tetapi dengan kemampuan tambahan untuk menghasilkan konten untuk digunakan dalam serangan siber, FraudGPT dapat dibeli di web gelap dan melalui Telegram. Salah satu nilai jual FraudGPT adalah membutuhkan perlindungan dan pembatasan yang membuat ChatGPT tidak responsif terhadap pertanyaan yang dipertanyakan.
Menurut informasi yang diberikan, alat tersebut menerima pembaruan setiap satu atau dua minggu dan menggunakan beberapa jenis kecerdasan buatan. Langganan adalah alat pembayaran utama untuk FraudGPT. Langganan bulanan berharga Rp3 juta, sedangkan keanggotaan tahunan berharga Rp25,5 juta.
Bagaimana Cara Kerjanya?
Tata letaknya sangat mirip dengan ChatGPT, dengan riwayat permintaan pengguna di sidebar kiri dan jendela obrolan mengambil sebagian besar ruang layar. Untuk mendapatkan jawaban, pengguna hanya perlu memasukkan pertanyaannya ke dalam kotak yang tersedia dan menekan “Enter”.
Email phishing yang berkaitan dengan bank adalah salah satu uji kasus untuk alat tersebut. Masukan pengguna sangat minim; hanya mencantumkan nama bank dalam format pertanyaan saja yang diperlukan FraudGPT untuk menyelesaikan tugasnya. Itu bahkan menunjukkan di mana tautan jahat dapat ditempatkan dalam teks. Situs pendaratan scam yang secara aktif meminta informasi pribadi dari pengunjung berada di bawah kemampuan FraudGPT.
FraudGPT juga diminta menyebutkan sumber daya online yang paling sering dikunjungi atau dieksploitasi. Berpotensi berguna bagi peretas untuk digunakan dalam merencanakan serangan di masa mendatang. Sebuah iklan online untuk perangkat lunak membual bahwa itu dapat menghasilkan kode berbahaya untuk merakit malware yang tidak terdeteksi untuk mencari lubang dan menemukan target.
