I ricercatori di sicurezza di Check Point Research (CPR) hanno scoperto che i criminali informatici utilizzano i robot di Telegram per aggirare le restrizioni di ChatGPT sui forum clandestini. I bot utilizzano l'API di OpenAI per creare e-mail o codici dannosi.
I produttori di bot di chat attualmente danno fino a 20 query gratuite, ma poi addebitano $ 5,50 per ogni 100 query. CPR avverte quindi degli sforzi in corso da parte dei criminali informatici per aggirare le restrizioni di ChatGPT al fine di utilizzare OpenAI per scopi dannosi.
🔎 Modello di business del canale Telegram basato su API ChatGPT (Immagine: Check Point).
Telegram ChatGPT Bot come servizio
CPR ha trovato pubblicità per i bot di Telegram sui forum clandestini. I bot sfruttano l'API di OpenAI per consentire a un attore di minacce di creare e-mail o codice dannosi. I creatori del bot danno fino a 20 query gratuite, ma poi addebitano $ 5,50 per ogni 100 query.
“OpenAI ha creato barriere e restrizioni come parte della sua politica sui contenuti per impedire la creazione di contenuti dannosi sulla sua piattaforma. Tuttavia, vediamo criminali informatici che eludono le restrizioni di ChatGPT. I forum sotterranei stanno discutendo attivamente su come utilizzare l'API OpenAI per aggirare le barriere e le limitazioni di ChatGPT. Questo viene fatto principalmente creando bot di Telegram che utilizzano l'API.
ChatGPT: possibile abuso tramite API
Questi bot vengono promossi nei forum di hacking per aumentare la loro visibilità. L'attuale versione dell'API OpenAI è utilizzata da applicazioni esterne e ha pochissime misure anti-abuso. Pertanto, è possibile creare contenuti dannosi come e-mail di phishing e codice malware senza le restrizioni o le barriere che ChatGPT ha posto sulla sua interfaccia. Attualmente stiamo assistendo a continui sforzi da parte dei criminali informatici per trovare modi per aggirare le restrizioni di ChatGPT. ha affermato Sergey Shykevich, responsabile del gruppo di minacce presso Check Point Software.
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.