FraudGPT Si Kembaran Sisi Gelap dari ChatGPT

ChatGPT telah menjadi populer, mempengaruhi bagaimana orang bekerja dan apa yang mungkin mereka temukan secara online. Banyak orang, bahkan yang belum mencobanya, tertarik dengan potensi chatbot AI. Keberadaan model AI generatif telah mengubah sifat bahaya potensial. Bukti kemunculan FraudGPT kini bisa dilihat dalam thread-thread terbaru di Forum Dark Web. Para penjahat siber telah menyelidiki cara untuk mendapatkan keuntungan dari tren ini.

Para peneliti di Netenrich telah mengungkapkan alat kecerdasan buatan baru yang menjanjikan yang disebut "FraudGPT." Bot AI ini dibangun khusus untuk aktivitas jahat, termasuk mengirim email spear phishing, mengembangkan alat peretasan, melakukan carding, dll. Produk ini dapat dibeli di berbagai pasar Dark Web dan aplikasi Telegram.

Baca Juga: Tools AI Terbaik Membuat Presentasi 2023

Apa itu FraudGPT?

Seperti ChatGPT, tetapi dengan kemampuan tambahan untuk menghasilkan konten untuk digunakan dalam serangan siber, FraudGPT dapat dibeli di dark web dan melalui Telegram. Pada bulan Juli 2023, anggota tim riset ancaman Netenrich pertama kali memperhatikan iklannya. Salah satu poin penjualan FraudGPT adalah bahwa alat ini memerlukan perlindungan dan pembatasan yang membuat ChatGPT tidak responsif terhadap pertanyaan yang meragukan.

Menurut informasi yang disediakan, alat ini menerima pembaruan setiap minggu atau dua minggu dan menggunakan beberapa jenis kecerdasan buatan yang berbeda. Langganan adalah cara pembayaran utama untuk FraudGPT. Langganan bulanan berharga $200, sementara keanggotaan tahunan berharga $1.700.

Bagaimana cara kerjanya?

Tim Netenrich mengeluarkan uang dan mencoba FraudGPT. Tata letaknya cukup mirip dengan ChatGPT, dengan riwayat permintaan pengguna di sidebar kiri dan jendela obrolan yang mendominasi sebagian besar ruang layar. Untuk mendapatkan respons, pengguna hanya perlu memasukkan pertanyaan mereka ke dalam kotak yang disediakan dan menekan "Enter."

Salah satu kasus uji coba untuk alat ini adalah email phishing terkait dengan bank. Masukan pengguna minim; hanya mencantumkan nama bank dalam format pertanyaan sudah cukup bagi FraudGPT untuk menyelesaikan tugasnya. Bahkan, alat ini menunjukkan di mana tautan berbahaya dapat ditempatkan dalam teks. Situs pendaratan penipuan yang secara aktif meminta informasi pribadi dari pengunjung termasuk dalam kemampuan FraudGPT.

FraudGPT juga diminta untuk menyebutkan sumber daya online yang paling sering dikunjungi atau dieksploitasi. Potensial bermanfaat bagi peretas untuk digunakan dalam merencanakan serangan masa depan. Iklan online untuk perangkat lunak ini memamerkan bahwa itu bisa menghasilkan kode berbahaya untuk merakit malware yang tidak terdeteksi guna mencari celah dan menemukan target.

Baca Juga: Google Bard Siap Jadi Pendengar Curhat Untuk Masalah Hidup Kamu, Cek Faktanya Sekarang!

Kelompok Netenrich juga menemukan bahwa pemasok FraudGPT sebelumnya telah mengiklankan layanan peretasan untuk disewa. Mereka juga menghubungkan orang yang sama dengan program analog yang disebut WormGPT.

Penyelidikan FraudGPT menekankan pentingnya kewaspadaan. Pertanyaan apakah para peretas telah menggunakan teknologi ini untuk mengembangkan bahaya baru atau belum dijawab saat ini. Namun, FraudGPT dan program berbahaya serupa mungkin membantu peretas menghemat waktu. Email phishing dan halaman pendaratan dapat ditulis atau dikembangkan dalam hitungan detik.

Oleh karena itu, konsumen harus tetap waspada terhadap permintaan informasi pribadi mereka dan patuh pada praktik keamanan siber terbaik lainnya. Para profesional di industri keamanan siber bijaksana jika menjaga alat deteksi ancaman mereka tetap diperbarui, terutama karena pelaku jahat dapat menggunakan program seperti FraudGPT untuk menargetkan dan memasuki jaringan komputer kritis secara langsung.

Analisis FraudGPT menjadi pengingat yang mengharukan bahwa peretas akan menyesuaikan metode mereka seiring waktu. Namun, perangkat lunak sumber terbuka juga memiliki kelemahan keamanan. Siapa pun yang menggunakan internet atau pekerjaannya adalah untuk mengamankan infrastruktur online harus tetap mengikuti perkembangan teknologi yang muncul dan ancaman yang mereka miliki. Triknya adalah untuk ingat risiko yang terlibat saat menggunakan program seperti ChatGPT.