Hindi lihim na ang paglulunsad ng ChatGPT at iba pang mga modelo sa pagpoproseso ng wika ay naghatid sa isang bagong panahon ng mga tool ng AI na naglalayong gawing mas madali ang ating buhay. Gayunpaman, ayon sa mga mananaliksik sa seguridad sa Meta , ang pampublikong interes na ito sa AI ay humantong din sa mga scammer at hacker na maghanap ng mga bagong paraan ng pag-iniksyon ng malware sa mga device ng mga tao sa pamamagitan ng pagkukunwari nito bilang software na nauugnay sa ChatGPT.
Sa ulat ng seguridad sa Q1, sinabi ng Meta na natukoy nila ang hindi bababa sa 10 uri ng mga pamilya ng malware na nagpapanggap bilang software na nauugnay sa AI chatbot gaya ng mga web extension at toolbar. At bagama’t ginampanan ng mga web extension na ito ang karamihan sa mga na-advertise na gawain, palihim nilang na-install ang malware sa mga device, na nagpapahirap sa pagtuklas.
Ang pinakalayunin ng mga pekeng web extension na ito ay ang magpatakbo ng mga hindi awtorisadong ad mula sa mga nakompromisong account ng negosyo sa kabuuan ang internet. Gayunpaman, ang ilan sa kanila ay nagpapatakbo din ng NodeStealer malware strain, na maaaring magnakaw ng mga password, pagnakawan ng cookies, at impormasyon sa pag-log in.
Ang paninindigan ng Meta
Sa pagsisikap na labanan ang malisyosong aktibidad na ito, sinabi ng Meta na hinarangan nila ang mahigit 1,000 link sa ChatGPT-kaugnay na malware sa Instagram at WhatsApp. Bukod pa rito, dahil ina-upload ng mga banta na aktor na ito ang mga pekeng extension ng browser sa mga opisyal na tindahan tulad ng Google Web Store, ipinaalam din ng kumpanya sa mga kapantay ng industriya, mananaliksik, at pamahalaan ang tungkol sa mga link na ito.
Higit pa rito, magbibigay din ang Meta ng karagdagang suporta upang matulungan ang anumang mga negosyong naapektuhan ng malware mula sa mga pekeng extension na ito at magpakilala ng mga bagong account sa trabaho na susuporta sa umiiral nang single sign-on (SSO) na mga serbisyo ng kredensyal mula sa mga organisasyong hindi naka-link sa anumang personal na Facebook account.
Ang mga cybercriminal ay palaging tumitingin sa susunod na malaking trend upang samantalahin at gawin ang kanilang susunod na pag-atake, at ang ChatGPT ay walang pagbubukod. Gayunpaman, ang katotohanang walang opisyal na app o web extension ang ChatGPT ay naging mas madali para sa mga umaatake na linlangin ang mga taong walang pag-aalinlangan at scam sila.
“Sa mga susunod na buwan at taon, patuloy naming i-highlight kung paano gumagana ang mga nakakahamak na kampanyang ito, nagbabahagi ng mga tagapagpahiwatig ng pagbabanta sa aming mga kapantay sa industriya at naglalabas ng mga bagong proteksyon upang tugunan ang mga bagong taktika,”sabi ng Meta.