Saat ini popularitas chatbot artificial intelligence (AI) sedang naik daun menyusul kesuksesan ChatGPT di pasar. Sayangnya, tidak semua chatbot AI memberikan manfaat baik kepada manusia.
Ada beberapa chatbot AI yang terkandung malware di dalamnya dan dapat merugikan manusia.
Perusahaan keamanan siber SlashNext memperingatkan pengguna untuk tidak menginstal Chatbot AI WormGPT karena sangat berbahaya dan dirancang khusus untuk aktivitas kejahatan di ranah digital.
WormGPT sendiri telah banyak beredar di forum kejahatan dunia maya dan dark web. WormGPT adalah modul AI yang memiliki banyak fitur di luar chatbot tradisional termasuk dukungan karakter tak terbatas, retensi memori obrolan, dan akan menjawab pertanyaan-pertanyaan bersifat ilegal.
WormGPT dilatih dengan banyak sumber data terutama data-data terkait malware sehingga Chatbot AI itu mampu menghasilkan email yang persuasif tetapi jahat untuk memuluskan serangan phishing seperti dikutip Metro.
"Ketika ChatGPT muncul pada akhir tahun lalu, web gelap dibanjiri dengan diskusi tentang bagaimana chatbot AI dapat dirusak dan dimanfaatkan sebagai aset kriminal," kata Adrianus Warmenhoven, Pakar Keamanan Siber di NordVPN.
"Penjahat siber akan terus mengeksploitasi kualitas model bahasa yang mirip manusia untuk membuat email phishing yang lebih autentik, dan kemampuan pemrogramannya untuk mengembangkan malware baru," tambahnya.
WormGPT bisa menjadi senjata ampuh untuk rekayasa sosial, dan terutama berfokus pada bisnis yang dapat memberikan bayaran besar untuk geng ransomware. Alat ini juga bisa menjadi jalur produksi berita hoax.
Ratusan Akun
Lebih dari 100 ribu akun pengguna ChatGPT dilaporkan Group-IB telah dicuri oleh malware stealer dan beredar di pasar gelap internet (dark web marketplace) dalam setahun terakhir. Sebagian besar akun yang disusupi tersebut berasal dari Asia Pasifik.
Perusahaan cyber security global, Group-IB mengindentifikasi 101.134 perangkat yang terinfeksi malware stealer dan menyimpan kredensial ChatGPT di dalamnya. Platform Threat Intelligence milik Group-IB menemukan kredensial yang disusupi ini dalam log malware stealer yang diperdagangkan di pasar gelap internet selama setahun terakhir.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR