Nem titok, hogy a ChatGPT és más nyelvi feldolgozási modellek bevezetése az AI-eszközök új korszakát nyitotta meg, amelyek célja, hogy megkönnyítsék életünket. A Meta biztonsági kutatói szerint azonban , a mesterséges intelligencia iránti nyilvános érdeklődés arra késztette a csalókat és hackereket is, hogy új módszereket találjanak rosszindulatú programok bejuttatására az emberek eszközeibe oly módon, hogy azokat ChatGPT-vel kapcsolatos szoftvernek álcázzák.
Az első negyedéves biztonsági jelentésben a Meta azt állítja, hogy legalább azonosítottak. 10 fajta rosszindulatú programcsalád, amelyek mesterséges intelligencia chatbottal kapcsolatos szoftvereknek, például webbővítményeknek és eszköztáraknak adják ki magukat. És bár ezek a webbővítmények végrehajtották a legtöbb hirdetett feladatot, titokban rosszindulatú programokat telepítettek az eszközökre, ami még megnehezítette az észlelést.
A hamis webbővítmények végső célja, hogy jogosulatlan hirdetéseket jelenítsenek meg feltört üzleti fiókokból az internet. Néhányan azonban a NodeStealer rosszindulatú programtörzset is futtatják, amely jelszavakat lophat, cookie-kat és bejelentkezési információkat lophat.
A Meta álláspontja
A rosszindulatú tevékenység elleni küzdelem érdekében a Meta azt állítja, hogy több mint 1000 linket blokkoltak a ChatGPT-re kapcsolódó rosszindulatú programok az Instagramon és a WhatsApp-on. Ezen túlmenően, mivel ezek a fenyegető szereplők feltöltik a hamis böngészőbővítményeket hivatalos boltokba, például a Google Internetes áruházba, a vállalat iparági szakértőket, kutatókat és kormányokat is tájékoztatott ezekről a linkekről.
A Meta emellett további kiegészítőket is biztosít. támogatást nyújt a hamis bővítmények által okozott rosszindulatú programok által érintett vállalkozásoknak, és új munkahelyi fiókokat vezet be, amelyek támogatják a meglévő egyszeri bejelentkezési (SSO) hitelesítési szolgáltatásokat olyan szervezetektől, amelyek nincsenek összekapcsolva semmilyen személyes Facebook-fiókkal.
A kiberbûnözõk mindig a következõ nagy trendet keresik, hogy kihasználják és megvalósítsák következõ támadásukat, ez alól a ChatGPT sem kivétel. Azonban az a tény, hogy a ChatGPT nem rendelkezik hivatalos alkalmazással vagy webbővítménnyel, megkönnyítette a támadók számára, hogy megtévesszék a gyanútlan embereket, és átverjék őket.
„A következő hónapokban és években továbbra is kiemeljük hogyan működnek ezek a rosszindulatú kampányok, ossza meg a fenyegetésjelzőket iparági kollégáinkkal, és új védelmet vezet be az új taktikák kezelésére” – mondja Meta.