Cyberkriminelle udnytter GhostGPT til ondsindet kodeudvikling

Eskil Sørensen

01.29.2025 15:36

Ny AI-chatbot gør det lettere at skabe malware og udføre svindel.

En ny AI-chatbot med navnet GhostGPT er blevet opdaget i cyberkriminelle miljøer, hvor den bruges til at generere ondsindet kode, phishing-angreb og svindel-e-mails.

Det skriver Dark Reading.

I modsætning til legitime AI-modeller har GhostGPT ingen sikkerhedsforanstaltninger, hvilket gør den til et kraftfuldt værktøj for hackere, fremgår det.

AI uden etiske begrænsninger

GhostGPT adskiller sig fra AI-systemer som ChatGPT og Google Gemini ved at ikke at have indbyggede sikkerhedsforanstaltninger, der normalt forhindrer generering af skadelig kode. Ifølge sikkerhedsfirmaet Abnormal Security bliver chatbotten aktivt markedsført til cyberkriminelle, som kan bruge den til at udvikle malware, kode exploits og udføre sofistikerede angreb.

En test udført af Abnormal Security viser, at GhostGPT med lethed kan skrive en overbevisende phishing-email, der udgiver sig for at være fra DocuSign. Dette demonstrerer, hvordan AI kan udnyttes til at forbedre troværdigheden og effektiviteten af angreb, hedder det i artiklen.

Til salg på Telegram

GhostGPT blev først observeret til salg på en Telegram-kanal i november 2024. Siden da er chatbotten blevet populær blandt cyberkriminelle. Den tilbydes i tre abonnementsmodeller, som det også kendes fra andre tjenester af samme, men typisk legitime type. Således koster tjenesten 50 dollar for en uges adgang, 150 dollar for en måned og 300 dollar fra tre måneder.

Prisen og tilgængeligheden gør det lettere for både erfarne hackere og amatører at bruge værktøjet til ondsindede formål.

Ny trussel for cybersikkerheden

Eksperter advarer om, at AI-værktøjer som GhostGPT sænker barrieren for cyberkriminalitet ved at gøre det muligt for personer uden avancerede tekniske færdigheder at udføre sofistikerede angreb. Researchere fra Check Point Research har observeret, hvordan cyberkriminelle i stigende grad bruger AI-chatbots til at generere skadelig kode og udføre andre ulovlige handlinger.

Står dette til troende, har forudsigelser fra WEF Cyber Security Outlook 2025 endnu engang vist sig at være rigtige.

Læs mere

https://www.darkreading.com/cloud-security/cyberattackers-ghostgpt-write-malicious-code

Information