自從去年11月OpenAI面向公眾推出ChatGPT聊天機器人以來,該人工智慧工具在短時間內就吸引了數以億計的使用者。ChatGPT能夠回答使用者提出的絕大多數問題,有助於使用者提高生產力,兼具趣味性和實用性的特點使其成為了眼下的一大熱門話題。
但與此同時,不法分子也從中發現了可乘之機。國外的Cyble研究團隊(CRIL ,Cyble Research and Intelligence Labs)最近就發現了幾起利用ChatGPT的流行傳播惡意軟體並實施其他網路攻擊的案例。
CRIL檢測到數個釣魚網站正在透過欺詐性廣告進行推廣,以傳播各種型別的惡意軟體。此外還有一些網路釣魚網站正在冒充ChatGPT竊取信用卡資訊。與此同時,各種Android惡意軟體家族正在仿效ChatGPT的圖示和名稱誤導不知情的使用者,使他們相誤以為它是真實可靠的應用程式,以此感染受害者裝置並進行各種惡意活動。
CRIL徹底調查了與OpenAI及ChatGPT相關的各種相似域名,發現它們正被用於網路釣魚攻擊。在CRIL的調查中,他們發現這些釣魚網站正在散佈幾個臭名昭著的惡意軟體家族,其中包括Lumma Stealer、Aurora Stealer和clipper惡意軟體等。
除了假冒網站外,CRIL還表示其已發現50多個使用相似的ChatGPT圖示和名稱進行有害活動的虛假、惡意應用程式。這些應用程式的型別涵蓋廣告軟體、間諜軟體、簡訊欺詐等。
報告中特別提到的例子是“chatGPT1”,一個簡訊計費欺詐應用程式;另一個是“AI Photo”,其中包含Spynote惡意軟體,能夠從受感染裝置中竊取通話記錄、聯絡人列表、簡訊和檔案。
使用者需要注意的是,ChatGPT 是一款線上工具,僅在其官網https://chat.openai.com/提供服務,目前官方未曾提供任何相關應用程式。因此,使用者最好謹慎對待任何聲稱提供ChatGPT服務的應用程式或者網站,留心甄別其是否有害。
編輯:左右裡
資訊來源:blog.cyble.com
轉載請註明出處和本文連結
每日漲知識
物聯網(Internet of Things)
能夠透過網際網路彼此通訊或與控制檯通訊,用來影響和監視真實世界裡裝置的集合。
﹀
﹀
﹀