ChatGPT 不僅僅是一個能夠回應幾乎所有事情的人工智慧。短短幾天內,它也成為俄羅斯駭客覬覦的對象,他們現在正在利用它來開發新的攻擊。在論壇上,圍繞劫持該工具的最佳方法的討論很多。
我們之前已經介紹過因出現而產生的新網路安全威脅聊天GPT向廣大公眾。雖然絕大多數用戶使用人工智慧來回答各種問題,甚至組織他們生活中的某些時刻,但駭客很快就發現瞭如何劫持聊天機器人以執行惡意操作。
所以,沒多久我們就看到了ChatGPT 克隆,僅尋求檢索敏感數據並清空受害者的銀行帳戶。但這並不是杜父魚為海盜提供的唯一機會。根據 Checkpoint Research 最近的一份報告,人工智慧在俄羅斯駭客界頗受歡迎。
在專門的論壇上,我們發現了幾條旨在確定使用該工具攻擊其他網路使用者的最佳方法的訊息。第一步是使用已經被盜的銀行詳細資料來訪問ChatGPT 的付費功能。駭客也使用線上簡訊服務“半合法”根據 Checkpoint Research 建立他們的帳戶。
關於同一主題:微軟鍾愛ChatGPT並出價100億美元成為近乎多數股東
“繞過某些國家的 OpenAI 限制措施以訪問 ChatGPT 並不是很難”Checkpoint Research 經理 Sergey Shykevich 評論道。“目前我們看到俄羅斯駭客已經在討論和驗證如何繞過地理圍欄以利用 ChatGPT 進行惡意目的。”
目標是透過開發新的惡意軟體,或者正如我們已經看到的那樣,在行動商店上分發該應用程式的付費克隆,將人工智慧整合到他們的日常運作中。最近幾週,這些軟體大量湧入 Play 商店和 App Store,有時需要花費數十歐元才能存取假聊天機器人。
來源 :檢查點研究
