Cybersecurity 專門的AI工具
本篇將介紹目前資安界所使用的一些AI工具。
White Rabbit Neo Hacker GPT
White Rabbit Neo Hacker GPT 是一款專為 DevSecOps 和資安專業人士打造的生成式 AI 模型,旨在協助網路安全操作、紅隊測試與安全基礎設施自動化。這款模型提供高效的漏洞分析與修復建議,幫助使用者在攻防對抗中取得優勢。
特色
- 開源且無審查:允許更靈活的應用,適用於資安研究與測試。
- 專為網安領域設計:支援漏洞檢測、紅隊攻防與自動化安全配置。
- 本地部署與雲端使用:可在 Hugging Face 下載模型,或透過 Web 介面進行交互。
Worm GPT
WormGPT是以2021年推出的大型語言模型GPT-J打造而成,此語言模型具備無限長度字數的支援、聊天內容保留在記憶體,旨在模擬 OpenAI 的 GPT 模型,但不受安全與道德約束。這款 AI 特別受到資安專家與駭客社群的關注,因為它能夠生成惡意代碼,進行社交工程攻擊建議,甚至協助網路詐騙...等非法活動。
特色
- 不受約束:與傳統 AI 模型不同,WormGPT
不受道德約束,允許生成各類攻擊性內容。
- 專為惡意用途設計:可用於製作網路釣魚郵件、開發惡意軟體,甚至自動化攻擊策略。
- 類似 GPT-3:基於先進的語言模型技術,具備強大的生成與分析能力。
- 黑帽駭客工具:經常在地下論壇討論,部分威脅情境顯示其能被用於網路犯罪活動。
Pentest GPT
Pentest GPT 是一款基於 GPT AI 技術 的滲透測試輔助工具,可進行自動化與半自動化的安全測試分析。它利用自然語言處理(NLP) 來解析攻擊向量並提供對應的建議,甚至協助生成滲透測試腳本,提高測試效率與準確性。
特色
- 漏洞分析
- 能夠根據目標系統的資訊,分析可能存在的安全漏洞。
- 可自動提供 CVE(常見漏洞與曝露)資料,幫助使用者判斷風險程度。
- 能夠根據目標系統的資訊,分析可能存在的安全漏洞。
- 自動化測試建議
- 依據用戶需求,自動產生 Bash、Python、PowerShell
等滲透測試相關的腳本與指令。
- 依據用戶需求,自動產生 Bash、Python、PowerShell
等滲透測試相關的腳本與指令。
- 指令與腳本生成
- 提升滲透測試流程效率
Fraud GPT
Fraud GPT 是一款專門用於詐欺相關攻擊的 AI 工具。它被設計為惡意網路攻擊者的輔助工具,幫助進行詐騙、社交工程、網路釣魚、詐欺攻擊...等活動。這類工具通常在暗網(Dark Web) 或地下論壇流傳,被用於非法活動。
特色
- 網路釣魚攻擊
- 生成高仿真的釣魚郵件、詐騙網站內容,讓受害者更容易上當。
- 自動修改文字以繞過垃圾郵件過濾系統,提高詐騙成功率。
- 社交工程攻擊
- 模擬人類對話,誘導受害者提供敏感資訊(例如銀行帳戶、密碼)。
- 惡意程式開發輔助
- 可用於開發繞過防毒軟體的零日攻擊(Zero-Day Exploit)。
- 帳戶入侵
- 提供繞過驗證機制的方法,如破解 CAPTCHA。
Bug Hunter GPT
Bug Hunter GPT 是一款基於 GPT AI 技術的漏洞挖掘輔助工具。它能夠幫助用戶分析目標系統的安全性,提供漏洞利用建議並生成測試腳本,提高漏洞挖掘的效率與準確性。
特色
- 漏洞偵測與分析
- 根據目標網站、應用程式或 API,分析可能存在的安全漏洞。
- 提供漏洞類型(如 SQL 注入、XSS、RCE)、影響評估及可能的利用方式。
- 自動化安全測試建議
- 針對不同類型的目標(Web、Mobile、API、Cloud)提供測試方法。
- 指導測試人員進行手動與自動化測試,提高漏洞發現率。
- 指令與測試腳本生成
- 根據測試需求,生成 Python、Bash、PowerShell 等漏洞測試腳本。
- 可用於 Fuzzing、Payload 測試、Exploit 開發等安全測試場景。
- 漏洞報告與修復建議
參考資料
- White Rabbit Neo Hacker
GPT
- Worm GPT
- Pentest GPT
- Pentest GPT
Github
- https://hackernoon.com/what-is-fraudgpt