ChatGPT相關詐騙攻擊與日俱增 每日頭條

【TechWeb】5月23日消息，據(jù)Palo Alto Networks（派拓網(wǎng)絡）的威脅情報團隊Unit 42對與ChatGPT相關的新注冊及搶注的域名進行監(jiān)測后發(fā)現(xiàn)，隨著ChatGPT的熱度居高不下，犯罪分子也愈發(fā)趨于利用相關內(nèi)容及域名進行詐騙。

基于Unit 42的觀察，從2022年11月至2023年4月初，ChatGPT相關域名注冊量每月暴漲910%。期間，團隊從DNS安全日志中發(fā)現(xiàn)相關搶注域名的盜用增長高達17,818%。Palo Alto Networks（派拓網(wǎng)絡）的高級URL過濾系統(tǒng)每天監(jiān)測到多達118個ChatGPT相關的惡意URL。

【資料圖】

通過研究不同案例，Unit 42發(fā)現(xiàn)詐騙者的行騙手段層出不窮，其目的在于引誘用戶下載惡意軟件和分享機密信息。

尤其在OpenAI于今年3月1日正式公布ChatGPT的API后，利用其的可疑應用也隨之增加。

Unit 42發(fā)現(xiàn)了多個仿冒OpenAI官方網(wǎng)站的釣魚URL。多數(shù)情況下，詐騙者會創(chuàng)建虛假網(wǎng)站，它們看起來與ChatGPT的官方網(wǎng)站十分相似，來誘騙用戶下載惡意軟件或分享敏感信息。

此外，不法分子還可能利用與ChatGPT相關的“社交工程”盜竊用戶身份和詐騙錢財。盡管OpenAI為用戶提供了ChatGPT的免費版本，但詐騙者會將受害人引導至虛假網(wǎng)站，聲稱用戶需要為這些服務付費。偽造的ChatGPT網(wǎng)站試圖引誘受害人提供隱私信息，例如信用卡資料和郵箱。

市面上也出現(xiàn)了越來越多的仿冒AI聊天機器人應用程序。其中一些提供大型語言模型，還有的聲稱通過在3月1日公布的公共 API提供ChatGPT服務。然而，使用仿冒AI聊天機器人可能會帶來安全風險。

在ChatGPT API發(fā)布之前，已有數(shù)個開源項目允許用戶通過各種自動化工具連接到ChatGPT。由于一些國家和地區(qū)的用戶無法訪問ChatGPT，這些自動化工具和API創(chuàng)建的網(wǎng)站可能會吸引這些地區(qū)的大量用戶，但也同時為攻擊者提供了通過代理其服務謀取利益的機會。

事實上，無論是否免費，仿冒聊天機器人都不可信。它們很多是基于2020年6月推出的GPT-3創(chuàng)建，比GPT-4和GPT-3.5更弱。

此外，使用聊天機器人還存在另一個重大風險：它們可能會收集和竊取用戶提供的信息。換言之，提供任何敏感或機密資料都可能導致風險隱患。聊天機器人的回應也有可能被操縱給出錯誤答案或誤導信息。

因此，Unit 42團隊強調(diào)，ChatGPT用戶需要時刻保持警惕，避免掉入仿冒聊天機器人設下的陷阱。

關鍵詞：