Siguiendo el ejemplo de WormGPT, los actores de amenazas están promocionando otra herramienta de inteligencia artificial (IA) generativa de ciberdelincuencia llamada FraudGPT en varios mercados y canales de Telegram de la dark web.
La empresa de ciberseguridad dijo que la oferta circula al menos desde el 22 de julio de 2023, por un costo de suscripción de 200 dólares al mes (o 1.000 dólares por seis meses y 1.700 dólares por un año).
El autor también afirma que la herramienta se puede utilizar para escribir código malicioso, crear malware indetectable, encontrar fugas y vulnerabilidades, y que ha habido más de 3.000 ventas y revisiones confirmadas. El modelo de lenguaje grande (LLM) exacto utilizado para desarrollar el sistema se desconoce actualmente.
Este desarrollo se produce a medida que los actores de amenazas aprovechan cada vez más el surgimiento de herramientas de IA tipo OpenAI ChatGPT para crear nuevas variantes adversarias que están diseñadas explícitamente para fomentar todo tipo de actividad ciberdelictiva sin ninguna limitación.
Estas herramientas, además de llevar el modelo de phishing como servicio (PhaaS) a un nivel superior, podrían actuar como una plataforma de lanzamiento para los actores principiantes que buscan realizar ataques convincentes de phishing y compromiso del correo electrónico empresarial (BEC) a gran escala, lo que conduce al robo de información sensible y pagos por transferencia no autorizados.