7 月 13 日，恶意 AI 工具 WormGPT 横空出世，借力自动生成一系列钓鱼邮件，让大家人心惶惶。 

眼看一波未平，一波又起。

据安全分析平台 Netenrich 报道，近日，一款名为 FraudGPT 的 AI 工具近期在暗网上流通，并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件。

风靡暗网，定价 200 美元/月

事实上， AI 工具降低了网络犯罪分子的进入门槛， FraudGPT 已经不是第一起案例。

即便 Claude、ChatGPT 、Bard 等 AI 提供商会采取一些措施来防止他们的技术被用于不良目的，但随着开源模型的崛起，犯罪分子的恶意行为很难被遏制。

7 月初，基于开源大语言模型 GPT-J 开发而成，并且使用大量恶意代码进行训练和微调的「WormGPT」 也曾引发关注。

据悉，WormGPT 擅长使用 Python 代码执行各种网络攻击，例如，生成木马、恶意链接、模仿网站等。

但相比之下，除了 FraudGPT 的功能更强大，价格也远超于每月收费 60 欧元的 WormGPT，每月订阅价格高达 200 美元，是 ChatGPT Plus 价格的 10 倍。

如果购买三个或六个月的订阅可以获得折扣，购买一年的访问权限需要 1700 美元。

目前，FraudGPT 已经风靡多个地下暗网市场，例如 WHM、Empire、AlphaBay、World、Versus 和 Torrez，累计达 3000 多笔交易。

当犯罪门槛降低，用户如何防范？

毋庸置疑，无论是 WormGPT ，还是 FraudGPT ，这类极具威胁性的 AI 工具，都在为促进网络犯罪和诈骗「赋能」。

安全分析平台 Netenrich 曾表示：“这项技术会降低网络钓鱼电子邮件和其他诈骗的门槛。随着时间的推移，犯罪分子将找到更多方法来利用我们发明的工具来增强他们的犯罪能力。”

当 AI 工具的邪恶面被淋漓尽致的展现，再加之网络攻击「低门槛」，加强防御策略显得尤为重要。

为此，印度《经济时报》针对个人和企业，提出了一些可采取的关键措施，以确保免受 FraudGPT 和类似 AI 工具威胁的影响。

• 1.对在线通信保持警惕。不要乱点击陌生的网站链接、邮件，安装未知的软件。同时，针对需要验证、涉及敏感信息、金融交易的意外电子邮件，应通过官方渠道加以验证。 

• 2.及时了解网络安全措施。定期更新安全软件、安装补丁并使用信誉良好的防病毒程序来防范潜在威胁。同时，也需要了解最新的网络安全实践，增强网络攻击的防御意识。 

• 3.警惕未知的链接和附件。不要点击未知来源的链接或打开附件。FraudGPT 可以生成指向网络钓鱼网站的逼真 URL，因此，在点击任何链接之前验证发件人的身份至关重要。

• 4.教育和培训员工。对于企业来说，网络安全最佳实践的员工培训至关重要。确保员工了解潜在威胁并知道如何识别可疑活动。如果员工遇到任何可疑消息，应该立即向 IT 部门报告。