今年ChatGPT火爆全网，何防近年来AI人工智能取得了长足的范生进步 ，给各行各业带来了革命性的成式变化。然而 ，鱼邮与任何技术一样 ，攻击总是何防有人试图利用它来达到恶意目的 。如今，范生黑客正在使用一种名为WormGPT的成式人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的鱼邮ChatGPT,专为恶意网络攻击而设计，对企业的攻击邮件安全构成重大威胁 。亿华云

近年来 ，何防AI人工智能取得了长足的范生进步，给各行各业带来了革命性的成式变化。然而，鱼邮与任何技术一样 ，攻击总是有人试图利用它来达到恶意目的 。如今
，黑客正在使用一种名为WormGPT的人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的ChatGPT,专为恶意网络攻击而设计
，对企业的服务器租用邮件安全构成重大威胁
。

WormGPT基于复杂的生成式人工智能大模型 ，可以生成类似于人类创作的文本 。与此同时，它学习了邮件安全检测的相关数据。这使得WormGPT创建的电子邮件不仅非常具有说服力，而且在躲避邮件安全检测上也很狡猾 ，显示出它在钓鱼和BEC邮件攻击方面的黑色潜力。

研究团队最近通过一个与网络犯罪经常相关的知名在线论坛获得了WormGPT。在论坛上
，高防服务器这个工具宣称自己是GPT模型的黑客版本，专门用于恶意活动。

图1. 黑客论坛里提供的WormGPT工具

网页介绍宣称WormGPT的开发始于2021年，是基于GPTJ语言模型开发的人工智能模块。它拥有多种功能，包括创建恶意代码 
、无限字符支持 、聊天记忆保留以及代码格式化能力等。根据介绍
 ，WormGPT基于各种数据源进行训练，香港云服务器特别是侧重于学习与恶意软件相关的数据。然而，训练过程中使用的具体数据集并没有公开 ，而是被作者保密
。

图2. WormGPT工具的介绍

研究团队利用WormGPT进行了BEC攻击的测试 ，以全面评估与WormGPT相关的潜在危险。在其中一个实验中，团队指示WormGPT生成一封旨在迫使一个毫不知情的客户经理支付一份欺诈性发票的云计算电子邮件。结果令人不安 。WormGPT生成的电子邮件不仅极具说服力，而且使用了非常狡猾的语言
，展示了其在钓鱼和BEC邮件攻击方面的潜力。

图3. WormGPT创建BEC邮件

整体来看，WormGPT和大多数AI大模型一样 ，没有伦理边界或限制。这个实验展示了像WormGPT这样的生成式人工智能技术对钓鱼和BEC邮件攻击行为有很大帮助 ，即使一个从未接触邮件攻击
，并且不懂任何外语的免费模板人，也能随时构造针对世界上任何一个企业或个人的邮件攻击。使用生成式人工智能为邮件攻击带来了以下一些优势：

人工智能的发展虽然推动了各个行业的进步，但同时也带来了新的问题
。企业可以通过如下一些预防措施来防范生成式AI的邮件安全攻击：