最近，SlashNext在地下论坛发现了一种名为WormGPT的新型生成式AI网络犯罪工具。该工具自比为GPT模型的黑帽代替品，专门设计用于恶意活动。攻击者不需要熟练掌握特定语言，也能利用该工具针对攻击目标定制高度逼真的钓鱼邮件，以增加钓鱼成功的概率。

对WormGPT工具进行测试后发现，其基于GPTJ语言模型，具有无限字符支持、聊天记忆保留和代码格式化等功能特点。据称，该工具在各种数据源上进行过训练，特别是与恶意软件相关的数据。

使用生成式人工智能进行BEC（商业电子邮件诈骗）攻击，在效率之外，还具有另外几个优势。首先，它能够创建在语法上无可挑剔的电子邮件，降低被标记为可疑邮件的可能性。其次，它降低了钓鱼攻击的门槛，使得即使是技能有限的攻击者也能够发动精密的攻击。

个人和组织需要意识到这些风险，为防范此类AI驱动的BEC攻击，有必要了解最新的人工智能技术及其对网络安全的潜在影响，并采取适当措施来保护自己免受侵害，例如多因素身份验证和电子邮件过滤。