चेक प्वाइंट रिसर्च (सीपीआर) सुरक्षा शोधकर्ताओं ने पाया कि साइबर अपराधी भूमिगत मंचों पर चैटजीपीटी प्रतिबंधों को बायपास करने के लिए टेलीग्राम बॉट्स का उपयोग करते हैं। दुर्भावनापूर्ण ईमेल या कोड बनाने के लिए बॉट OpenAI के API का उपयोग करते हैं।
चैट बॉट निर्माता वर्तमान में 20 प्रश्नों तक निःशुल्क प्रश्न देते हैं, लेकिन फिर प्रत्येक 5,50 प्रश्नों के लिए $100 शुल्क लेते हैं। इसलिए CPR दुर्भावनापूर्ण उद्देश्यों के लिए OpenAI का उपयोग करने के लिए ChatGPT के प्रतिबंधों को दरकिनार करने के लिए साइबर अपराधियों द्वारा चल रहे प्रयासों की चेतावनी देता है।
🔎 चैटजीपीटी एपीआई-आधारित टेलीग्राम चैनल का बिजनेस मॉडल (इमेज: चेक प्वाइंट)।
टेलीग्राम चैटजीपीटी बॉट-एज-ए-सर्विस
सीपीआर को भूमिगत मंचों पर टेलीग्राम बॉट्स के विज्ञापन मिले। बॉट्स ओपनएआई के एपीआई का लाभ उठाते हैं ताकि किसी खतरे वाले अभिनेता को दुर्भावनापूर्ण ईमेल या कोड तैयार करने की अनुमति मिल सके। बॉट के निर्माता 20 प्रश्नों तक निःशुल्क प्रश्न देते हैं, लेकिन फिर प्रत्येक 5,50 प्रश्नों के लिए $100 शुल्क लेते हैं।
"ओपनएआई ने अपने मंच पर दुर्भावनापूर्ण सामग्री के निर्माण को रोकने के लिए अपनी सामग्री नीति के हिस्से के रूप में बाधाएं और प्रतिबंध बनाए हैं। हालाँकि, हम साइबर अपराधियों को चैटजीपीटी प्रतिबंधों को दरकिनार करते हुए देखते हैं। चैटजीपीटी की बाधाओं और सीमाओं को बायपास करने के लिए ओपनएआई एपीआई का उपयोग करने के तरीके के बारे में भूमिगत मंच सक्रिय रूप से बातचीत कर रहे हैं। यह ज्यादातर एपीआई का उपयोग करने वाले टेलीग्राम बॉट बनाकर किया जाता है।
चैटजीपीटी: एपीआई के माध्यम से दुरुपयोग संभव है
इन बॉट्स को अपना एक्सपोजर बढ़ाने के लिए हैकिंग फोरम पर प्रमोट किया जाता है। OpenAI API का वर्तमान संस्करण बाहरी अनुप्रयोगों द्वारा उपयोग किया जाता है और इसमें बहुत कम दुरुपयोग विरोधी उपाय हैं। इसलिए, ChatGPT द्वारा अपने इंटरफ़ेस पर लगाए गए प्रतिबंधों या बाधाओं के बिना फ़िशिंग ईमेल और मैलवेयर कोड जैसी दुर्भावनापूर्ण सामग्री बनाना संभव है। हम वर्तमान में साइबर अपराधियों द्वारा चैटजीपीटी प्रतिबंधों को बायपास करने के तरीके खोजने के लिए चल रहे प्रयासों को देख रहे हैं। चेक प्वाइंट सॉफ्टवेयर में थ्रेट ग्रुप मैनेजर सर्गेई शायकेविच ने कहा।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।