Τα τελευταία δύο χρόνια, γίνεται ντόρος με το AI chatbot της OpenAI, ChatGPT. Το εργαλείο τεχνητής νοημοσύνης έγινε σύντομα πολύ δημοφιλές και ξεκίνησαν συζητήσεις σχετικά με τη λειτουργία του και πόσο ασφαλές είναι. Η εταιρεία προσπαθεί να το βελτιώνει συνεχώς και, πέρυσι, έδωσε στο chatbot τη δυνατότητα “να περιηγείται στο διαδίκτυο για να παρέχει τρέχουσες και έγκυρες πληροφορίες, με άμεσους συνδέσμους προς πηγές“. Θεωρητικά, αυτή είναι μια καλή ιδέα. Η τεχνητή νοημοσύνη θα πρέπει να λέει από πού αντλεί τις πληροφορίες που παρέχει στο κοινό. Αλλά είναι οι πηγές του ChatGPT αξιόπιστες; Μια έκθεση αναφέρει ότι όταν το ChatGPT-4o ρωτήθηκε σχετικά με τρέχοντα γεγονότα, ανέφερε επανειλημμένα ένα site ειδήσεων, που ήταν scam και κατέκλυζε τον χρήστη με ψεύτικες ενημερώσεις λογισμικού και υποτιθέμενες προειδοποιήσεις για ιούς.
Όταν το AI εργαλείο ρωτήθηκε για τη ζωή και το θάνατο του William Goines, ο οποίος στις αρχές της δεκαετίας του 1960 έγινε το πρώτο μαύρο μέλος των Navy SEALs της σύγχρονης εποχής, το ChatGPT αγνόησε τις αναρτήσεις που δημοσιεύθηκαν από τους New York Times και τη Washington Post για να προωθήσει ένα άγνωστο site που ονομάζεται County Local News.
Δείτε επίσης: OpenAI: Το νέο CriticGPT ελέγχει για λάθη του ChatGPT
Αν κάποιος επισκεφτεί αυτό το site που προτείνει το ChatGPT (μην το κάνετε) θα εμφανιστούν κακόβουλα αναδυόμενα παράθυρα που υποδύονται ενημερώσεις για το Adobe Flash Player και άλλο λογισμικό.
Με το κλικ στην ψεύτικη ενημέρωση, αρχίζουν να εμφανίζονται πολλαπλές ειδοποιήσεις για ιούς, σε πλήρη οθόνη, ενώ χρησιμοποιείται και το brand της McAfee.
Αν κάποιος επιτρέψει και τις ειδοποιήσεις από τον ιστότοπο, θα αρχίσει να βλέπει ενοχλητικά μηνύματα στον υπολογιστή του.
Το παραπάνω περιστατικό δείχνει ότι το ChatGPT, που χρησιμοποιήθηκε ως εργαλείο αναζήτησης ειδήσεων, οδήγησε τους χρήστες σε ένα scam site με ψεύτικες ενημερώσεις λογισμικού και ειδοποιήσεις για ιούς.
Ο Mark Stockley, εμπειρογνώμονας κυβερνοασφάλειας στην εταιρεία Malwarebytes, εξέτασε το Country Local News και είπε ότι οι χρήστες θα μπορούσαν να εξαπατηθούν για να κατεβάσουν ένα “Πιθανώς ανεπιθύμητο πρόγραμμα (PUP), έναν τύπο λογισμικού που πιθανότατα δεν θέλουν, που μπορεί να είναι ενοχλητικό ή δύσκολο να αφαιρεθεί“.
Δείτε επίσης: Τώρα μπορείτε να μιλήσετε στο ChatGPT ενώ χρησιμοποιείτε άλλες εφαρμογές
“Τους τελευταίους 18 μήνες, είδαμε μια τεράστια αύξηση της κακόβουλης διαφήμισης (malvertising) ως φορέα για τη διάδοση κακόβουλου λογισμικού“, είπε στο Futurism. “Οι εγκληματίες βγάζουν διαφημίσεις σε νόμιμα δίκτυα διαφημίσεων για να δελεάσουν τους ανθρώπους σε ψεύτικους ιστότοπους και να τους ξεγελάσουν ώστε να κατεβάσουν κακόβουλο λογισμικό, νομίζοντας ότι είναι ένα νόμιμο πρόγραμμα“.
“Η κακόβουλη διαφήμιση μιμείται γνωστές επωνυμίες και είναι εξαιρετικά δύσκολο να εντοπιστεί“, συνέχισε ο Stockley.
Ωστόσο, το County Local News που προτείνει το ChaGPT, περιέχει αρκετά red flags. Κάποιος παρατηρητικός και καχύποπτος αναγνώστης θα τα εντοπίσει. Ο σχεδιασμός του site είναι ερασιτεχνικός και τα άρθρα του είναι κακής ποιότητας. Σε κάποια σημεία φαίνεται ότι το περιεχόμενο είναι δημιουργούμενο από εργαλείο τεχνητής νοημοσύνης.
Ωστόσο, όταν ένα δημοφιλές πρόγραμμα σαν το ChatGPT, προωθεί ένα site, αυτό το site αμέσως φαίνεται πιο αξιόπιστο (τουλάχιστον στους αναγνώστες που δεν είναι πολύ υποψιασμένοι).
Ένας εκπρόσωπος της McAfee, της εταιρείας προστασίας από ιούς που χρησιμοποιείται στις κακόβουλες διαφημίσεις του County Local News, αποδοκίμασε το ChatGPT επειδή κατευθύνει τους χρήστες σε απάτες.
Η OpenAI είπε ότι θα διορθώσει τα προβλήματα που έχουν αναφερθεί στο μέλλον.
Δείτε επίσης: OpenAI και ChatGPT κατηγορούνται για παραβίαση του GDPR
Ποιες είναι οι καλύτερες πρακτικές για την αποφυγή των διαδικτυακών απατών;
- Χρησιμοποιήστε ενημερωμένο λογισμικό ασφαλείας στον υπολογιστή σας. Τα προγράμματα αυτά μπορούν να εντοπίσουν και να μπλοκάρουν κακόβουλες ιστοσελίδες και λογισμικό.
- Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε αρχεία από άγνωστες ή μη αξιόπιστες πηγές. Αν δεν είστε σίγουροι για την αυθεντικότητα ενός συνδέσμου, μην τον ανοίξετε.
- Ελέγξτε τη διεύθυνση URL μιας ιστοσελίδας πριν εισαγάγετε προσωπικές πληροφορίες. Οι απατεώνες συχνά χρησιμοποιούν διευθύνσεις που μοιάζουν με αυτές των νόμιμων ιστοσελίδων για να παραπλανήσουν τους χρήστες.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας στο διαδίκτυο.
- Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) όπου είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, καθιστώντας πιο δύσκολη την πρόσβαση για τους απατεώνες.
- Μην αποκαλύπτετε προσωπικές πληροφορίες μέσω email ή μηνυμάτων κειμένου, ειδικά αν δεν είστε σίγουροι για την ταυτότητα του αποστολέα. Οι νόμιμες εταιρείες δεν θα σας ζητήσουν ποτέ ευαίσθητες πληροφορίες με αυτόν τον τρόπο.
- Ενημερωθείτε για τις κοινές τεχνικές απάτης και τις τελευταίες απάτες που κυκλοφορούν στο διαδίκτυο. Η γνώση είναι το πρώτο βήμα για την προστασία σας από τις απάτες.
- Αν λάβετε ένα μήνυμα που φαίνεται ύποπτο ή πολύ καλό για να είναι αληθινό, ελέγξτε την αυθεντικότητά του πριν προβείτε σε οποιαδήποτε ενέργεια. Μπορείτε να επικοινωνήσετε απευθείας με την εταιρεία ή τον οργανισμό που φέρεται να το έχει στείλει.
- Χρησιμοποιήστε ασφαλείς και αξιόπιστες πλατφόρμες πληρωμών όταν κάνετε αγορές στο διαδίκτυο. Αποφύγετε να εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε ιστοσελίδες που δεν φαίνονται αξιόπιστες.
- Διατηρήστε τα προσωπικά σας δεδομένα ιδιωτικά και μην τα μοιράζεστε σε δημόσια φόρουμ ή κοινωνικά δίκτυα. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν πιο πειστικές απάτες.
- Μην δείχνετε απόλυτη εμπιστοσύνη στο διαδίκτυο, ακόμα και στις νόμιμες πλατφόρμες όπως το ChatGPT.
Πηγή: futurism.com
