Sisi Gelap Kecerdasan Buatan: Tantangan Keamanan yang Dibawa oleh Model Bahasa Besar Tanpa Batas

Dengan pesatnya perkembangan teknologi kecerdasan buatan, model bahasa besar sedang mengubah cara hidup kita secara mendalam. Namun, di balik cahaya ini, sebuah bayangan yang mengganggu sedang berkembang diam-diam - munculnya model bahasa besar yang tidak terbatas atau berniat jahat.

Model bahasa besar tanpa batas adalah model bahasa yang dirancang atau dimodifikasi secara sengaja untuk menghindari mekanisme keamanan dan batasan etika yang ada dalam model standar. Meskipun pengembang model arus utama menginvestasikan banyak sumber daya untuk mencegah penyalahgunaan model, beberapa individu atau organisasi dengan niat jahat mulai mencari atau mengembangkan model yang tidak terikat untuk tujuan ilegal. Artikel ini akan membahas contoh khas dari model tanpa batas ini, potensi bahaya mereka di industri kripto, serta tantangan keamanan terkait dan strategi penanganannya.

Bahaya Model Bahasa Besar Tanpa Batas

Kemunculan model-model semacam ini telah secara signifikan menurunkan ambang batas kejahatan siber. Tugas-tugas yang sebelumnya membutuhkan keterampilan profesional, seperti menulis kode jahat, membuat email phishing, merencanakan penipuan, kini dapat dengan mudah dilakukan oleh orang biasa tanpa pengalaman pemrograman dengan bantuan model tanpa batas. Pelaku hanya perlu mendapatkan bobot dan kode sumber dari model sumber terbuka, lalu melakukan penyesuaian menggunakan dataset yang berisi konten jahat atau instruksi ilegal, untuk membuat alat serangan yang disesuaikan.

Tren ini membawa berbagai risiko: penyerang dapat menyesuaikan model untuk target tertentu, menghasilkan konten yang lebih menipu, dan melewati pemeriksaan konten dari model biasa; model juga dapat dengan cepat menghasilkan variasi kode situs phishing, atau menyesuaikan teks penipuan untuk berbagai platform; sementara itu, ketersediaan model sumber terbuka juga mendorong pembentukan ekosistem AI bawah tanah, menyediakan lahan subur untuk perdagangan ilegal.

Model Bahasa Besar Tanpa Batas yang Khas dan Potensi Bahayanya

WormGPT: versi gelap GPT

WormGPT adalah model berbahaya yang dijual secara terbuka di forum bawah tanah, mengklaim tidak memiliki batasan etika. Ini didasarkan pada model sumber terbuka seperti GPT-J 6B dan dilatih pada sejumlah besar data terkait perangkat lunak berbahaya. Pengguna hanya perlu membayar 189 dolar untuk mendapatkan akses selama sebulan. Penggunaan WormGPT yang paling terkenal adalah untuk menghasilkan email serangan masuk bisnis dan email phishing yang sangat realistis.

Dalam bidang kripto, WormGPT mungkin disalahgunakan untuk:

• Membuat email phishing: Meniru bursa atau proyek untuk mengirim permintaan "verifikasi akun", yang mendorong pengguna untuk mengungkapkan kunci pribadi.
• Menulis kode jahat: Membantu penyerang dengan tingkat teknis yang lebih rendah untuk menulis program jahat yang mencuri file dompet.
• Menggerakkan penipuan otomatis: membalas secara otomatis kepada calon korban, mengarahkan mereka untuk berpartisipasi dalam airdrop atau proyek investasi palsu.

DarkBERT: Pedang Bermata Dua Konten Dark Web

DarkBERT adalah model bahasa yang dilatih sebelumnya pada data dark web, dengan tujuan awal untuk menyediakan alat bagi peneliti keamanan dan lembaga penegak hukum agar dapat lebih memahami ekosistem dark web. Namun, jika dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab atau ditiru untuk melatih model tanpa batas, potensi bahaya yang dapat ditimbulkan meliputi:

• Melaksanakan penipuan yang tepat: Mengumpulkan informasi pengguna kripto dan tim proyek untuk penipuan sosial.
• Menyalin metode kejahatan: Meniru strategi pencurian koin dan pencucian uang yang matang di dark web.

FraudGPT: Swiss Army Knife untuk Penipuan Jaringan

FraudGPT diklaim sebagai versi upgrade dari WormGPT, dengan fungsi yang lebih lengkap, terutama dijual di dark web dan forum hacker. Di bidang kripto, itu mungkin disalahgunakan untuk:

• Proyek kripto palsu: menghasilkan buku putih, situs web, dan peta jalan yang realistis untuk melaksanakan ICO palsu.
• Menghasilkan halaman phishing secara massal: Buat halaman login yang meniru bursa terkenal dengan cepat.
• Kegiatan pasukan media sosial: Membuat komentar palsu secara besar-besaran, mempromosikan token penipuan atau merusak proyek pesaing.
• Serangan rekayasa sosial: Meniru percakapan manusia, membangun kepercayaan dengan pengguna, dan mengarahkan mereka untuk membocorkan informasi sensitif.

GhostGPT: Asisten AI tanpa batasan moral

GhostGPT adalah chatbot AI yang secara jelas diposisikan tanpa batasan moral. Dalam bidang kripto, ia mungkin disalahgunakan untuk:

• Serangan phishing tingkat lanjut: menghasilkan email phishing yang sangat realistis, menyamar sebagai bursa untuk mengeluarkan permintaan verifikasi KYC palsu.
• Generasi kode jahat kontrak pintar: cepat menghasilkan kontrak pintar yang berisi pintu belakang tersembunyi untuk penipuan Rug Pull.
• Pencuri Cryptocurrency Polimorfik: Menghasilkan perangkat lunak jahat yang memiliki kemampuan untuk berubah bentuk, mencuri file dompet dan kunci pribadi.
• Serangan rekayasa sosial: Menyebarkan robot di platform sosial, menggoda pengguna untuk berpartisipasi dalam pencetakan NFT palsu atau airdrop.
• Penipuan Deepfake: Menghasilkan suara pendiri proyek atau eksekutif bursa yang dipalsukan untuk melakukan penipuan telepon.

Venice.ai: Potensi risiko akses tanpa sensor

Venice.ai menyediakan akses ke berbagai model bahasa dengan batasan yang lebih sedikit, meskipun tujuannya adalah menjelajahi kemampuan AI sebagai platform terbuka, namun juga dapat disalahgunakan untuk menghasilkan konten jahat. Risiko potensial termasuk:

• Menghindari sensor untuk menghasilkan konten jahat: menggunakan model dengan sedikit batasan untuk membuat template phishing atau ide serangan.
• Menurunkan ambang batas proyek: Bahkan tanpa keterampilan yang mendalam, output yang sebelumnya terbatas dapat dengan mudah diperoleh.
• Iterasi skrip serangan yang dipercepat: Uji cepat respons berbagai model terhadap instruksi berbahaya, optimalkan skrip penipuan.

Kesimpulan

Munculnya model bahasa besar tanpa batas menandakan bahwa keamanan siber menghadapi paradigma serangan baru yang lebih kompleks, lebih terukur, dan lebih otomatis. Ini tidak hanya menurunkan ambang batas serangan, tetapi juga menghadirkan ancaman baru yang lebih tersembunyi dan lebih menipu.

Menghadapi tantangan ini, semua pihak dalam ekosistem keamanan perlu bekerja sama: meningkatkan investasi dalam teknologi deteksi, mengembangkan alat yang dapat mengenali dan menghalangi konten yang dihasilkan oleh model jahat; mendorong pembangunan kemampuan model untuk mencegah jailbreak, menjelajahi mekanisme watermark dan pelacakan; membangun norma etika dan mekanisme pengawasan yang baik untuk membatasi pengembangan dan penyalahgunaan model jahat dari sumbernya. Hanya dengan pendekatan multi-aspek, kita dapat memastikan keamanan dan perkembangan yang sehat dari industri kripto di era AI.