Bukan satu rahsia lagi bahawa pelancaran ChatGPT dan model pemprosesan bahasa lain telah membawa kepada era baharu alatan AI yang bertujuan menjadikan kehidupan kita lebih mudah. Bagaimanapun, menurut penyelidik keselamatan di Meta , minat awam dalam AI ini juga telah menyebabkan penipu dan penggodam untuk mencari cara baharu untuk menyuntik perisian hasad ke dalam peranti orang ramai dengan menyamar sebagai perisian berkaitan ChatGPT.
Dalam laporan keselamatan Q1, Meta berkata mereka mengenal pasti sekurang-kurangnya 10 jenis keluarga perisian hasad yang menyamar sebagai perisian berkaitan AI chatbot seperti sambungan web dan bar alat. Dan walaupun sambungan web ini melakukan kebanyakan tugas yang diiklankan, mereka secara rahsia memasang perisian hasad pada peranti, menjadikan pengesanan lebih sukar.
Matlamat utama sambungan web palsu ini adalah untuk menyiarkan iklan tanpa kebenaran daripada akaun perniagaan yang terjejas merentas internet. Walau bagaimanapun, sesetengah daripada mereka turut menjalankan strain malware NodeStealer, yang boleh mencuri kata laluan, merompak kuki dan maklumat log masuk.
Pendirian Meta
Dalam usaha untuk menentang aktiviti berniat jahat ini, Meta mengatakan mereka telah menyekat lebih 1,000 pautan ke ChatGPT-perisian hasad berkaitan di Instagram dan WhatsApp. Selain itu, memandangkan pelaku ancaman ini memuat naik sambungan penyemak imbas palsu ke kedai rasmi seperti Gedung Web Google, syarikat itu juga telah memaklumkan rakan industri, penyelidik dan kerajaan tentang pautan ini.
Selain itu, Meta juga akan menyediakan tambahan sokongan untuk membantu mana-mana perniagaan yang terjejas oleh perisian hasad daripada sambungan palsu ini dan memperkenalkan akaun kerja baharu yang akan menyokong perkhidmatan bukti kelayakan log masuk tunggal (SSO) sedia ada daripada organisasi yang tidak dipautkan ke mana-mana akaun Facebook peribadi.
Penjenayah siber sentiasa mengintai arah aliran besar seterusnya untuk memanfaatkan dan mencipta serangan seterusnya mereka, dan ChatGPT tidak terkecuali. Walau bagaimanapun, hakikat bahawa ChatGPT tidak mempunyai apl atau sambungan web rasmi telah memudahkan penyerang untuk menipu orang yang tidak curiga dan menipu mereka.
“Dalam beberapa bulan dan tahun akan datang, kami akan terus menyerlahkan cara kempen berniat jahat ini beroperasi, berkongsi penunjuk ancaman dengan rakan industri kami dan melancarkan perlindungan baharu untuk menangani taktik baharu,” kata Meta.
