Pahavara ja pettused ChatGPT muutuvad üha levinumaks, kuna huvi OpenAI arendatud vestlusroti vastu kasvab.
Pärast selle kasutuselevõttu 2022. aasta novembris on olnud mitmeid juhtumeid, kus halvad näitlejad on ChatGPT populaarsust ära kasutanud. Paljud on kasutanud valesid ChatGPT liideseid pahaaimamatute mobiilikasutajate petmine raha otsas või seadmeid pahavaraga nakatada. Viimane oht on kombinatsioon mõlemast, häkkerid sihivad Windowsi ja Android kasutajad andmepüügilehtede kaudu ja püüdes varastada nende privaatseid andmeid, mis võivad hõlmata krediitkaardi- ja muud pangateavet, vastavalt Piiksuv arvuti.
Vestluse GPT PC Online Redline ümbersuunamine.
Suunasin selle ümber suletud.
/chat-gpt-pc.online@OpenAI#küberturvalisus#infosecpic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12. veebruar 2023
Julgeolekuuurija Dominic Alvieri jälgis esmalt selle kahtlast tegevust chat-gpt-pc.online, domeen, mis majutas infovarastavat pahavara nimega Redline, mis kujutas endast Windowsi töölaua allalaadimiseks mõeldud ChatGPT-d. ChatGPT kaubamärgiga veebisaiti reklaamiti a
Facebook lehekülg legitiimse OpenAI lingina, et veenda inimesi õelale saidile juurde pääsema.Soovitatavad videod
Alvieri leidis, et Google Plays ja paljudes muudes kolmandate osapoolte Androidi rakenduste poodides on ka võltsitud ChatGPT rakendusi, mis allalaadimisel võivad seadmetesse pahavara saata.
Teised teadlased on esialgseid väiteid toetanud, leides muu pahavara, mis viib läbi erinevaid pahatahtlikke kampaaniaid. Cyble'i teadlased avastatud chatgpt-go.online, mis saadab välja pahavara, mis "varastab lõikepuhvri sisu", sealhulgas Aurora varastaja. Teine domeen kutsus chat-gpt-pc[.]võrgus saadab välja pahavara nimega Lumma stealer. Helistas veel üks openai-pc-pro[.]võrgus, pahavara, mida pole veel tuvastatud.
Cyble on ka domeeni ühendanud pay.chatgptftw.com krediitkaardi varastamise lehele, mis kujutab endast makselehena ChatGPT Plus.
Vahepeal ütles Cyble, et on avastanud üle 50 kahtlase mobiilirakenduse, mis esinevad ChatGPT-na, kasutades oma kaubamärki või nime, mis võib kasutajaid kergesti segadusse ajada. Uurimisrühm ütles, et need kõik on võltsitud ja seadmetele kahjulikud. Üks on rakendus nimega vestlusGPT1, mis on SMS-i arvelduspettuste rakendus, mis tõenäoliselt varastab ülalkirjeldatule sarnaselt krediitkaarditeavet. Teine rakendus on AI foto, mis majutab Spynote'i pahavara, mis suudab seadmest juurde pääseda kõnelogidele, kontaktiloenditele, SMS-idele ja failidele ning neid "varastada".
Pahavara ja tasuliste petturite sissevool algas OpenAI-st hakkas kiirust vähendama ja juurdepääsu ChatGPT-le selle õitseva populaarsuse tõttu. Esimesed võltsitud tasulised mobiilirakendused jõudsid Apple Appi ja Google Play poodidesse 202. aasta detsembris, kuid said meedia tähelepanu alles peaaegu kuu aega hiljem, jaanuari keskel. Peagi järgnes veebruari keskel esimene teadaolev suurem ChatGPT häkkimine. Halvad näitlejad kasutasid OpenAI GPT-3 API-d, et luua a ChatGPT tume versioon mis suudab genereerida andmepüügimeile ja pahavara skripte. Botid töötavad sõnumsiderakenduse Telegram kaudu.
Nüüd näib olevat võltsingute ja alternatiivide jaoks avatud hooaeg, kuna OpenAI tutvustas alates 10. veebruarist oma tasulist ChatGPT Plus taset hinnaga 20 dollarit kuus. Kasutajad peaksid aga olema ettevaatlikud, et vestlusbot jääb brauseripõhiseks tööriistaks, millele pääseb juurde ainult aadressil chat.openai.com. Hetkel pole ChatGPT jaoks üheski süsteemis mobiili- ega töölauarakendusi saadaval.
Toimetajate soovitused
- Tippautorid nõuavad tehisintellektifirmadelt nende töö kasutamise eest tasu
- GPT-4: kuidas kasutada AI-vestlusbotit, mis teeb ChatGPT-le häbi
- Wix kasutab ChatGPT-d, mis aitab teil kiiresti terve veebisaidi luua
- ChatGPT tootja OpenAI seisab silmitsi FTC uurimisega tarbijakaitseseaduste üle
- ChatGPT veebisaidi liiklus on esimest korda langenud
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
