البرامج الضارة وعمليات الاحتيال ChatGPT تستمر في أن تصبح أكثر انتشارًا مع تزايد الاهتمام بروبوتات الدردشة التي طورتها OpenAI.
كان هناك عدد من الحالات التي استغل فيها ممثلون سيئون شعبية ChatGPT منذ تقديمه في نوفمبر 2022. لقد استخدم الكثيرون واجهات ChatGPT الزائفة احتيال مستخدمي الهاتف المحمول المطمئنين من المال أو إصابة الأجهزة بالبرامج الضارة. التهديد الأحدث هو مزيج من الاثنين، حيث يستهدف المتسللون أنظمة Windows و ذكري المظهر المستخدمين من خلال صفحات التصيد الاحتيالي بهدف سرقة بياناتهم الخاصة، والتي يمكن أن تشمل بطاقة الائتمان والمعلومات المصرفية الأخرى، وفقًا لـ الكمبيوتر النائم.
إعادة توجيه Chat GPT PC Online Redline.
لقد قمت بإعادة توجيهه إلى مغلق.
/chat-gpt-pc.online@OpenAI#الأمن الإلكتروني#أمن المعلوماتpic.twitter.com/lXY5zUyMBj
– دومينيك ألفيري (@AlvieriD) 12 فبراير 2023
لاحظ الباحث الأمني دومينيك ألفيري لأول مرة النشاط المشبوه لـ دردشة-gpt-pc.online، وهو النطاق الذي يستضيف برنامجًا ضارًا لسرقة المعلومات يسمى Redline، والذي تم عرضه كتنزيل ChatGPT لسطح مكتب Windows. تم الإعلان عن موقع الويب، الذي يتميز بالعلامة التجارية ChatGPT، على موقع
فيسبوك الصفحة كرابط OpenAI شرعي لإقناع الأشخاص بالوصول إلى الموقع الشائن.مقاطع الفيديو الموصى بها
ووجد ألفيري أن هناك أيضًا تطبيقات ChatGPT مزيفة على Google Play والعديد من متاجر تطبيقات Android التابعة لجهات خارجية، والتي يمكن أن ترسل برامج ضارة إلى الأجهزة في حالة تنزيلها.
وقد دعم باحثون آخرون الادعاءات الأولية، بعد أن عثروا على برامج ضارة أخرى تنفذ حملات ضارة مختلفة. الباحثون في Cyble اكتشف chatgpt-go.online، والتي ترسل برامج ضارة "تسرق محتويات الحافظة"، بما في ذلك أورورا سارقة. مجال آخر يسمى دردشة-gpt-pc[.]أون لاين يرسل برامج ضارة تسمى Lummasteer. ودعا آخر openai-pc-pro[.]على الانترنتالبرامج الضارة التي لم يتم التعرف عليها بعد.
قام Cyble أيضًا بتوصيل المجال pay.chatgptftw.com إلى صفحة سرقة بطاقة الائتمان التي تمثل صفحة دفع لـ شات جي بي تي بلس.
وفي الوقت نفسه، قالت Cyble إنها كشفت عن أكثر من 50 تطبيقًا مريبًا للهاتف المحمول تتظاهر بأنها ChatGPT باستخدام علامتها التجارية أو اسم يمكن أن يربك المستخدمين بسهولة. وقال فريق البحث إنه تم تحديدهم جميعاً على أنهم مزيفون ومضرون بالأجهزة. أحدهما هو تطبيق يسمى chatGPT1، وهو تطبيق احتيالي للفوترة عبر الرسائل النصية القصيرة والذي من المحتمل أن يسرق معلومات بطاقة الائتمان بشكل مشابه لما هو موضح أعلاه. تطبيق آخر هو صور الذكاء الاصطناعي، الذي يستضيف برنامج Spynote الخبيث القادر على الوصول إلى "سجلات المكالمات وقوائم جهات الاتصال والرسائل النصية القصيرة والملفات وسرقتها" من الجهاز
بدأ تدفق البرامج الضارة والمحتالين المدفوعين عندما قام OpenAI بدأت في خنق السرعات والوصول إلى ChatGPT نظرًا لشعبيته المزدهرة. وصلت أولى تطبيقات الهاتف المحمول المزيفة المدفوعة إلى متاجر Apple App وGoogle Play في ديسمبر 2020، لكنها لم تحظى باهتمام وسائل الإعلام إلا بعد مرور شهر تقريبًا، في منتصف يناير. وسرعان ما تبع أول اختراق رئيسي معروف لـ ChatGPT في منتصف فبراير. استخدمت الجهات الفاعلة السيئة واجهة برمجة تطبيقات OpenAI GPT-3 لإنشاء ملف النسخة المظلمة من ChatGPT قادر على إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي ونصوص برمجية ضارة. تعمل الروبوتات من خلال تطبيق المراسلة Telegram.
الآن، يبدو أن هذا هو الموسم المفتوح للمنتجات المقلدة والبدائل منذ أن قدمت OpenAI مستوى ChatGPT Plus المدفوع مقابل 20 دولارًا شهريًا اعتبارًا من 10 فبراير. ومع ذلك، يجب على المستخدمين توخي الحذر من أن يظل برنامج الدردشة الآلي أداة تعتمد على المتصفح ولا يمكن الوصول إليها إلا على موقع chat.openai.com. لا توجد تطبيقات للجوال أو سطح المكتب متاحة حاليًا لـ ChatGPT على أي نظام.
توصيات المحررين
- يطالب كبار المؤلفين بالدفع من شركات الذكاء الاصطناعي مقابل استخدام أعمالهم
- GPT-4: كيفية استخدام chatbot AI الذي يضع ChatGPT في العار
- يستخدم Wix ChatGPT لمساعدتك في إنشاء موقع ويب كامل بسرعة
- يواجه صانع ChatGPT OpenAI تحقيقًا من لجنة التجارة الفيدرالية (FTC) بشأن قوانين حماية المستهلك
- انخفضت حركة المرور على موقع ChatGPT للمرة الأولى
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
