AI-TRUSLER · 5 MIN. LÆSNING

WormGPT, FraudGPT og friends: AI uden grænser

Der findes et helt økosystem af ucensurerede AI-modeller specifikt bygget til kriminelle formål. En oversigt over hvad der findes, og hvad det betyder for jeres forsvar.

De AI-modeller vi alle kender, har grænser. De nægter at skrive en svindelmail eller hjælpe med et angreb. Men der findes en undergrund af AI-værktøjer uden de grænser, bygget specifikt til kriminalitet og solgt på dark web. De hedder ting som WormGPT og FraudGPT, og de er grunden til at selv en svindler uden evner nu kan skrive overbevisende dansk og bygge et angreb.

Kort svar: WormGPT og FraudGPT er AI-modeller uden sikkerhedsgrænser, bygget og solgt til cyberkriminelle på dark web. De hjælper med at skrive phishing-mails, finde sårbarheder og generere svindel-indhold, opgaver som almindelige AI-værktøjer nægter. De sælges som abonnement og sænker barrieren for kriminalitet drastisk. Forsvaret er det samme, blot vigtigere: totrinsgodkendelse, e-mailsikkerhed, EDR og opdateret træning.

Hvad er WormGPT og FraudGPT?

Det er AI-værktøjer hvor sikkerhedsgrænserne er fjernet. Hvor en almindelig model siger nej til at skrive svindel, siger disse ja. De markedsføres åbent på kriminelle forummer, ofte som abonnementstjenester, og opdateres løbende ligesom lovlige produkter.

Hvad bruges de til?

  • Overbevisende phishing på perfekt dansk, tilpasset offeret.
  • Hjælp til at finde og udnytte sårbarheder.
  • Generering af svindel-indhold i stor mængde.
  • Vejledning til angreb for folk uden tekniske evner.

Hvorfor det betyder noget for jer

Fordi det fjerner den sidste barriere. Tidligere krævede et godt angreb evner: sprog, teknik, tid. Nu kan en svindler uden nogen af delene bare betale et abonnement. Det forklarer hvorfor mængden og kvaliteten af angreb er steget så markant. Modstanderen er blevet opgraderet.

Den kriminelle behøver ikke længere være dygtig. Han skal bare have det rigtige abonnement.

Hvad skal I gøre?

  1. Slå totrinsgodkendelse til. Det holder, selv mod en perfekt phishing-mail.
  2. Brug e-mailsikkerhed med AI-detektion. Mange af de her mails kan stadig fanges på tekniske signaler.
  3. Opdater træningen. Medarbejderne skal kende den nye virkelighed: svindlen staver korrekt nu.
  4. Indfør faste procedurer ved betalinger. Et hemmeligt kodeord stopper svindel uanset hvor god mailen er.

Hvad vi gør hos os

Forsvaret mod opgraderede angreb er ikke et nyt mirakelværktøj. Det er at få det grundlæggende til at sidde: e-mailsikkerhed, EDR, totrinsgodkendelse og træning der er opdateret. BestSecurity.IO samler det ét sted, så I kan se at forsvaret står hvor det skal, mod en modstander der er blevet bedre.

Ofte stillede spørgsmål

Hvad er WormGPT og FraudGPT?

AI-modeller uden sikkerhedsgrænser, bygget og solgt til cyberkriminelle på dark web, til at skrive phishing, finde sårbarheder og generere svindel-indhold.

Hvordan får kriminelle adgang til dem?

De sælges som abonnementstjenester på kriminelle forummer, og opdateres løbende ligesom lovlige produkter.

Hvorfor er de farlige?

Fordi de fjerner den sidste barriere. En svindler uden sprog- eller tekniske evner kan nu bygge overbevisende angreb mod betaling.

Hvordan forsvarer vi os?

Med det grundlæggende gjort ordentligt: totrinsgodkendelse, e-mailsikkerhed, EDR, opdateret træning og faste procedurer ved betalinger.

HAR I SPØRGSMÅL?

Vi tager gerne en uforpligtende snak.