Facebook’un arkasındaki şirket olan Meta, ChatGPT dolandırıcılıklarının büyüyen bir salgını hakkında kamuya açık bir şekilde uyarıda bulunan en son şirket oldu.
Gibi Reuters raporları (yeni sekmede açılır)şirket, sahtekarlıkla popüler AI (Yapay Zeka) sohbet robotuyla ilişkili olduğunu iddia eden 1.000’den fazla kötü amaçlı bağlantı buldu.
Bu keşifler, Meta Bilgi Güvenliği Sorumlusu Guy Rosen’in, kripto para birimi patlaması sırasında hızla ortaya çıkan dolandırıcılık dalgasına atıfta bulunarak “ChatGPT’nin yeni kripto para birimi olduğunu” iddia etmesine yol açtı.
Büyüyen bir endişe
Ne yazık ki, medyada çok fazla yer bulan ve abartılan diğer teknolojik gelişmelerde olduğu gibi (kripto para biriminde de gördüğümüz gibi), dolandırıcılar ChatGPT’nin artan popülaritesini ve Bing Chat ve Google Bard gibi diğer AI sohbet robotlarını insanları ve Meta’yı dolandırmak için kullanıyor. bu büyüyen trend hakkında uyarıda bulunan tek şirket değil.
Privacy 1st blogunda araştırmacı olan Alex Kleber, bilgisayar korsanlarının sayısı ve doğası hakkında kapsamlı bir rapor yazdı. Mac App Store’daki sahte ChatGPT klonları (yeni sekmede açılır).
Sınırlı işlevselliğe sahip uygulamalar yapan, bunları resmi görünmeleri için OpenAI ve ChatGPT görüntüleriyle süsleyen, birden çok geliştirici hesabı kullanan ve uygulama mağazasına bu klonlarla spam gönderen belirli geliştiriciler olduğunu iddia ediyor. Ardından, App Store puanlarını yükseltmek için hızlı bir şekilde bir kullanıcı derecelendirmesi isterler. Kleber, bunun yasal geliştiricilerin, kullanıcıların ChatGPT deneyimini gerçekten iyileştirebilecek uygulamaları yayınlamasını, listelemesini ve satmasını zorlaştırdığını öne sürüyor.
Bu, uygulama mağazalarında ve çevrimiçi ortamda yaygınlaşan sahte ChatGPT uygulamaları eğiliminin bir parçasıdır. Bleeping Computer’a göre (yeni sekmede açılır)Windows ve Android cihazlarını hedefleyen ve kullanıcıları kandırarak cihazlarına kötü amaçlı yazılım yüklemeleri için kandırmak veya yasal ChatGPT destekli uygulamalarmış gibi davranarak kişisel bilgiler sağlamak için tasarlanmış, tamamen kötü amaçlı yazılım yüklü uygulamalar ve web sayfaları vardır.
Bir güvenlik araştırmacısı olan Dominic Alvieri, bir Twitter dizisinde, resmi OpenAI ChatGPT etki alanına benzeyen bir web sitesinin cihazınıza hassas kişisel bilgilerinizi çalan kötü amaçlı yazılım bulaştırdığı (‘Phishing’ olarak bilinen bir işlem) böyle bir örneği özetledi.
Google ilk sayfası Chat GPT Google Play Store sahte uygulamaları. Google arama öğesi uygulamaları 3 ve 4, sahte Chat GPT Smart AI Chatbot dahil Google Play Store’dan kaldırıldı…@Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD13 Şubat 2023
Alvieri ayrıca, yukarıda bahsedilen Mac App Store dolandırıcılıklarına benzer şekilde, Google Play Store’da diğer sahte ChatGPT uygulamalarının reklamını yapan Google reklamlarına da dikkat çekti. Bu sahte uygulamaların reklamının yapılması ve bu nedenle meşruiyet havasının verilmesi inanılmaz derecede endişe verici.
uyanık kalın
Bir araştırma ve istihbarat laboratuvarı olan Cyble, yakın zamanda bir rapor yayınladı (yeni sekmede açılır) Alvieri’nin bu kimlik avı dolandırıcılığı sitelerinin ve uygulamalarının ne kadar yaygın olduğunu daha fazla açığa çıkaran keşiflerinden kısa bir süre sonra, resmi ChatGPT sitesine oldukça benzeyen, ancak bunun yerine çeşitli kötü amaçlı yazılımlar dağıtan daha fazla sahte web sitesi örneği buluyor. Alvieri’nin Google Play Store iddiaları ve Meta’nın bulguları doğrultusunda Cyble, indirildikten sonra cihazlara zarar vermeye çalışan 50’den fazla kötü amaçlı sahte ChatGPT uygulaması keşfetti.
Daha da endişe verici bir şekilde, bu sitelerden bazıları ödeme bilgilerinizi isteyecek ve OpenAI’nin aylık 20 ABD Doları karşılığında sunduğu ve kullanım kısıtlamalarının ve diğer özelliklerin kaldırılmasını sağlayan gerçek bir hizmet olan ChatGPT Plus’a abonelik sunduğunu iddia edecek. Bunu yalnızca şu adresten satın almalısınız: resmi Open AI ChatGPT web sitesi. OpenAI, şu anda ChatGPT için herhangi bir resmi mobil veya masaüstü uygulaması yapmamıştır ve kendisini bu şekilde sunan herhangi bir uygulama sahtekarlıktır.
ChatGPT deneyiminizi değiştirmek ve kişiselleştirmek için üçüncü taraf geliştiriciler tarafından ilginç şeyler yapılsa da, uyanık olmakta ve kullandığınız uygulamanın, uzantının veya sitenin ne yaptığını iddia ettiğini, diğer kişilerin ve profesyoneller bunun hakkında konuşuyor ve meşru ve/veya doğrulanmış bir geliştirici tarafından yapıldığını kontrol ediyor.
Yapay zeka ve yapay zeka destekli araçların Vahşi Batı benzeri sınırını keşfederken bilgilerinizin güvende tutulduğundan emin olmak ve dışarıdaki çok sayıda kurnaz kimlik avcısının kurbanı olmanızı önlemek için birkaç ekstra kontrol yapmaya değer. Orası.