【TechWeb】5月23日消息,據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))的威脅情報(bào)團(tuán)隊(duì)Unit 42對(duì)與ChatGPT相關(guān)的新注冊(cè)及搶注的域名進(jìn)行監(jiān)測(cè)后發(fā)現(xiàn),隨著ChatGPT的熱度居高不下,犯罪分子也愈發(fā)趨于利用相關(guān)內(nèi)容及域名進(jìn)行詐騙。
基于Unit 42的觀察,從2022年11月至2023年4月初,ChatGPT相關(guān)域名注冊(cè)量每月暴漲910%。期間,團(tuán)隊(duì)從DNS安全日志中發(fā)現(xiàn)相關(guān)搶注域名的盜用增長(zhǎng)高達(dá)17,818%。Palo Alto Networks(派拓網(wǎng)絡(luò))的高級(jí)URL過(guò)濾系統(tǒng)每天監(jiān)測(cè)到多達(dá)118個(gè)ChatGPT相關(guān)的惡意URL。
【資料圖】
通過(guò)研究不同案例,Unit 42發(fā)現(xiàn)詐騙者的行騙手段層出不窮,其目的在于引誘用戶下載惡意軟件和分享機(jī)密信息。
尤其在OpenAI于今年3月1日正式公布ChatGPT的API后,利用其的可疑應(yīng)用也隨之增加。
Unit 42發(fā)現(xiàn)了多個(gè)仿冒OpenAI官方網(wǎng)站的釣魚(yú)URL。多數(shù)情況下,詐騙者會(huì)創(chuàng)建虛假網(wǎng)站,它們看起來(lái)與ChatGPT的官方網(wǎng)站十分相似,來(lái)誘騙用戶下載惡意軟件或分享敏感信息。
此外,不法分子還可能利用與ChatGPT相關(guān)的“社交工程”盜竊用戶身份和詐騙錢(qián)財(cái)。盡管OpenAI為用戶提供了ChatGPT的免費(fèi)版本,但詐騙者會(huì)將受害人引導(dǎo)至虛假網(wǎng)站,聲稱(chēng)用戶需要為這些服務(wù)付費(fèi)。偽造的ChatGPT網(wǎng)站試圖引誘受害人提供隱私信息,例如信用卡資料和郵箱。
市面上也出現(xiàn)了越來(lái)越多的仿冒AI聊天機(jī)器人應(yīng)用程序。其中一些提供大型語(yǔ)言模型,還有的聲稱(chēng)通過(guò)在3月1日公布的公共 API提供ChatGPT服務(wù)。然而,使用仿冒AI聊天機(jī)器人可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。
在ChatGPT API發(fā)布之前,已有數(shù)個(gè)開(kāi)源項(xiàng)目允許用戶通過(guò)各種自動(dòng)化工具連接到ChatGPT。由于一些國(guó)家和地區(qū)的用戶無(wú)法訪問(wèn)ChatGPT,這些自動(dòng)化工具和API創(chuàng)建的網(wǎng)站可能會(huì)吸引這些地區(qū)的大量用戶,但也同時(shí)為攻擊者提供了通過(guò)代理其服務(wù)謀取利益的機(jī)會(huì)。
事實(shí)上,無(wú)論是否免費(fèi),仿冒聊天機(jī)器人都不可信。它們很多是基于2020年6月推出的GPT-3創(chuàng)建,比GPT-4和GPT-3.5更弱。
此外,使用聊天機(jī)器人還存在另一個(gè)重大風(fēng)險(xiǎn):它們可能會(huì)收集和竊取用戶提供的信息。換言之,提供任何敏感或機(jī)密資料都可能導(dǎo)致風(fēng)險(xiǎn)隱患。聊天機(jī)器人的回應(yīng)也有可能被操縱給出錯(cuò)誤答案或誤導(dǎo)信息。
因此,Unit 42團(tuán)隊(duì)強(qiáng)調(diào),ChatGPT用戶需要時(shí)刻保持警惕,避免掉入仿冒聊天機(jī)器人設(shè)下的陷阱。
(責(zé)任編輯:王治強(qiáng) HF013)關(guān)鍵詞:
