चेक प्वाइंट रिसर्च (सीपीआर) सुरक्षा शोधकर्ताओं ने पाया कि साइबर अपराधी भूमिगत मंचों पर चैटजीपीटी प्रतिबंधों को बायपास करने के लिए टेलीग्राम बॉट्स का उपयोग करते हैं। दुर्भावनापूर्ण ईमेल या कोड बनाने के लिए बॉट OpenAI के API का उपयोग करते हैं।
चैट बॉट निर्माता वर्तमान में 20 प्रश्नों तक निःशुल्क प्रश्न देते हैं, लेकिन फिर प्रत्येक 5,50 प्रश्नों के लिए $100 शुल्क लेते हैं। इसलिए CPR दुर्भावनापूर्ण उद्देश्यों के लिए OpenAI का उपयोग करने के लिए ChatGPT के प्रतिबंधों को दरकिनार करने के लिए साइबर अपराधियों द्वारा चल रहे प्रयासों की चेतावनी देता है।
टेलीग्राम चैटजीपीटी बॉट-एज-ए-सर्विस
सीपीआर को भूमिगत मंचों पर टेलीग्राम बॉट्स के विज्ञापन मिले। बॉट्स ओपनएआई के एपीआई का लाभ उठाते हैं ताकि किसी खतरे वाले अभिनेता को दुर्भावनापूर्ण ईमेल या कोड तैयार करने की अनुमति मिल सके। बॉट के निर्माता 20 प्रश्नों तक निःशुल्क प्रश्न देते हैं, लेकिन फिर प्रत्येक 5,50 प्रश्नों के लिए $100 शुल्क लेते हैं।
"ओपनएआई ने अपने मंच पर दुर्भावनापूर्ण सामग्री के निर्माण को रोकने के लिए अपनी सामग्री नीति के हिस्से के रूप में बाधाएं और प्रतिबंध बनाए हैं। हालाँकि, हम साइबर अपराधियों को चैटजीपीटी प्रतिबंधों को दरकिनार करते हुए देखते हैं। चैटजीपीटी की बाधाओं और सीमाओं को बायपास करने के लिए ओपनएआई एपीआई का उपयोग करने के तरीके के बारे में भूमिगत मंच सक्रिय रूप से बातचीत कर रहे हैं। यह ज्यादातर एपीआई का उपयोग करने वाले टेलीग्राम बॉट बनाकर किया जाता है।
चैटजीपीटी: एपीआई के माध्यम से दुरुपयोग संभव है
इन बॉट्स को अपना एक्सपोजर बढ़ाने के लिए हैकिंग फोरम पर प्रमोट किया जाता है। OpenAI API का वर्तमान संस्करण बाहरी अनुप्रयोगों द्वारा उपयोग किया जाता है और इसमें बहुत कम दुरुपयोग विरोधी उपाय हैं। इसलिए, ChatGPT द्वारा अपने इंटरफ़ेस पर लगाए गए प्रतिबंधों या बाधाओं के बिना फ़िशिंग ईमेल और मैलवेयर कोड जैसी दुर्भावनापूर्ण सामग्री बनाना संभव है। हम वर्तमान में साइबर अपराधियों द्वारा चैटजीपीटी प्रतिबंधों को बायपास करने के तरीके खोजने के लिए चल रहे प्रयासों को देख रहे हैं। चेक प्वाइंट सॉफ्टवेयर में थ्रेट ग्रुप मैनेजर सर्गेई शायकेविच ने कहा।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।