5月23日消息,據(jù)PaloAltoNetworks(派拓網(wǎng)絡(luò))的威脅情報團隊Unit42對與ChatGPT相關(guān)的新注冊及搶注的域名進行監(jiān)測后發(fā)現(xiàn),隨著ChatGPT的熱度居高不下,犯罪分子也愈發(fā)趨于利用相關(guān)內(nèi)容及域名進行詐騙。
基于Unit42的觀察,從2022年11月至2023年4月初,ChatGPT相關(guān)域名注冊量每月暴漲910%。期間,團隊從DNS安全日志中發(fā)現(xiàn)相關(guān)搶注域名的盜用增長高達17,818%。PaloAltoNetworks(派拓網(wǎng)絡(luò))的高級URL過濾系統(tǒng)每天監(jiān)測到多達118個ChatGPT相關(guān)的惡意URL。
通過研究不同案例,Unit42發(fā)現(xiàn)詐騙者的行騙手段層出不窮,其目的在于引誘用戶下載惡意軟件和分享機密信息。
尤其在OpenAI于今年3月1日正式公布ChatGPT的API后,利用其的可疑應(yīng)用也隨之增加。
Unit42發(fā)現(xiàn)了多個仿冒OpenAI官方網(wǎng)站的釣魚URL。多數(shù)情況下,詐騙者會創(chuàng)建虛假網(wǎng)站,它們看起來與ChatGPT的官方網(wǎng)站十分相似,來誘騙用戶下載惡意軟件或分享敏感信息。
此外,不法分子還可能利用與ChatGPT相關(guān)的“社交工程”盜竊用戶身份和詐騙錢財。盡管OpenAI為用戶提供了ChatGPT的免費版本,但詐騙者會將受害人引導(dǎo)至虛假網(wǎng)站,聲稱用戶需要為這些服務(wù)付費。偽造的ChatGPT網(wǎng)站試圖引誘受害人提供隱私信息,例如信用卡資料和郵箱。
市面上也出現(xiàn)了越來越多的仿冒AI聊天機器人應(yīng)用程序。其中一些提供大型語言模型,還有的聲稱通過在3月1日公布的公共API提供ChatGPT服務(wù)。然而,使用仿冒AI聊天機器人可能會帶來安全風(fēng)險。
在ChatGPTAPI發(fā)布之前,已有數(shù)個開源項目允許用戶通過各種自動化工具連接到ChatGPT。由于一些國家和地區(qū)的用戶無法訪問ChatGPT,這些自動化工具和API創(chuàng)建的網(wǎng)站可能會吸引這些地區(qū)的大量用戶,但也同時為攻擊者提供了通過代理其服務(wù)謀取利益的機會。
事實上,無論是否免費,仿冒聊天機器人都不可信。它們很多是基于2020年6月推出的GPT-3創(chuàng)建,比GPT-4和GPT-3.5更弱。
此外,使用聊天機器人還存在另一個重大風(fēng)險:它們可能會收集和竊取用戶提供的信息。換言之,提供任何敏感或機密資料都可能導(dǎo)致風(fēng)險隱患。聊天機器人的回應(yīng)也有可能被操縱給出錯誤答案或誤導(dǎo)信息。
因此,Unit42團隊強調(diào),ChatGPT用戶需要時刻保持警惕,避免掉入仿冒聊天機器人設(shè)下的陷阱。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )