A SlashNext biztonságtechnikai kutatói egy rendkívül veszélyes dologra hívták fel a figyelmet, ami nem más, mint egy egyedi, a 2021-ben kiadott GPT-J nyelvi modell köré épített nagy nyelvi modell (LLM). A WormGPT névre keresztelt megoldást készítői kifejezetten sötét célokra fejlesztették, ennek köszönhetően olyan adatkészletek bevetésével tréningezték, amelyek kártékony kódok készítését és terjesztését is taglalják. Lényegében a ChatGPT speciális, korlátozások nélküli változatáról van szó, aminél a Dark Web használatától sem riadtak vissza a készítők, így a végeredmény egy kifejezetten veszélyes, zsarolólevelek, üzleti adathalász levelek, illetve kártékony kódok készítésére használható generatív AI lett, ami még a malware sikeres elhelyezésében is segítő jobbot nyújt.
A hírek szerin a WormGPT szolgáltatásként használható, vagyis előfizetési modellt alkalmaznak készítői: havi szinten 60 euróba, éves szinten pedig 550 euróba kerül a szolgáltatás használata. A WormGPT fejlesztője nem rejtette véka alá eredeti célját, a WormGPT-vel azt szeretné elérni, hogy a felhasználók elmerülhessenek az illegalitás mocsarában, majd az elkészített „produktomot” egyszerűen értékesíthessék online. Minden olyan dologban, amit a klasszikus hackerek és fekete kalapos bűnözők elkövethetnek, a WormGPT hatékonyan segíteni tud.
A tesztek szerint a WormGPT képes Python programnyelven kártékony kódokat készíteni, majd ötleteket és stratégiákat ad ezek terjesztéséhez, valamint a terjesztés során felmerülő nehézségek leküzdésében is segíthet. A SlashNext munkatársai azt is kipróbálták, bizonyos utasítások megadásával képes-e a WormGPT zsarolólevél írására. A levél formájában egy képzeletbeli áldozatot egy hamis számla kifizetésére próbált rákényszeríteni a WormGPT, a végeredmény pedig döbbenetesen meggyőző volt, ráadásul stratégiailag ravasz is, ami alapján az is kiderült, kifinomult adathalászatra és üzleti e-mail alapú támadásokra is remekül használható.
A WormGPT segítségével kellő tapasztalattal, rutinnal és felkészültséggel nem rendelkező felhasználók is megvalósíthatnak sikeres hackertámadásokat, de adathalászatra és üzleti felhasználói adatokra is szert tehetnek, valamint számos egyéb tevékenységhez is bevethetik a generatív AI-t – mindezt kényelmesen, vészesnek nem nevezhető havidíjért cserébe. Az más kérdés, hogy hosszabb távon is képesek lesznek-e halászni a zavarosban, vagy egy ballépés miatt lebuknak-e, de ez már egy másik kérdés.
Jelenleg a nagy nyelvi modellek köré épülő generatív AI fejlesztése meglehetősen költség- és időigényes feladat: megfelelő hardverre, eszközökre, illetve adatkészletre van szükség a sikerhez, így egyelőre limitáltak a lehetőségek. Ennek ellenére persze a veszély valós, a jövőben pedig még tovább nőhet, ahogy az egyes vállalatok tovább fejlesztik a technológiát, hiszen a költségek csökkenhetnek, az adatkészletek létrehozásának és a tréningezésnek a folyamata hatékonyabb és egyszerűbb lehet, így egyre több és több hasonló privát AI modell jöhet létre, méghozzá a legkülönfélébb célokra, akár a kiberbűnözők segítésére is.
A WormGPT talán az első olyan megoldás, ami nagyobb visszhangot kap a médiában, ám egészen biztosan nem az egyetlen, és teljesen biztos, hogy nem is az utolsó. Hasonló technológiát persze a „jó oldalon” is be lehet vetni védelmi céllal, de hogy végül melyik győz, az már a jövő zenéje.
