Il lato oscuro della popolarità di ChatGPT è che attira anche l'attenzione dei truffatori che cercano di trarre profitto dall'uso di frasi e nomi di dominio che sembrano correlati al sito.
Tra novembre 2022 e l'inizio di aprile 2023, l'Unità 42 ha registrato un aumento del 910% delle registrazioni mensili per i domini relativi a ChatGPT. L'Unità 42 ha anche osservato una crescita del 17.818% nei domini occupati correlati dai registri di sicurezza DNS durante questo periodo. L'unità 42 ha anche registrato fino a 118 rilevamenti di URL dannosi relativi a ChatGPT catturati dal traffico su base giornaliera.
Chatbot imitatori
Nell'analisi, l'Unità 42 presenta diversi casi di studio per illustrare i diversi metodi utilizzati dai truffatori per indurre gli utenti a scaricare malware o condividere informazioni sensibili. Quando OpenAI ha rilasciato la sua API ufficiale per ChatGPT il 1° marzo 2023, l'Unità 42 ha osservato un numero crescente di prodotti sospetti che la utilizzavano. Pertanto, l'Unità 42 evidenzia i potenziali pericoli dell'utilizzo di chatbot imitatori per incoraggiare gli utenti di ChatGPT ad avvicinarsi a tali chatbot con una mentalità difensiva.
Mentre OpenAI iniziava la sua rapida ascesa fino a diventare uno dei marchi più noti nel campo dell'intelligenza artificiale, l'Unità 42 ha osservato molteplici casi di autori di minacce che registravano e sfruttavano domini abusivi in natura, utilizzando "openai" e "chatgpt" come loro nome di dominio (ad es. openai[.]us, openai[.]xyz e chatgpt[.]jobs). La maggior parte di questi domini non ospita nulla di dannoso all'inizio di aprile 2023, ma è preoccupante che non siano controllati da OpenAI o da altre società di gestione di domini autentici. Potrebbero sempre essere usati in modo improprio per causare danni.
Durante la ricerca, l'Unità 42 ha osservato diversi URL di phishing che tentavano di impersonare i siti Web ufficiali di OpenAI. In genere, i truffatori creano un sito Web falso che imita da vicino l'aspetto del sito Web ufficiale di ChatGPT, quindi inducono gli utenti a scaricare malware o condividere informazioni sensibili.
Falsi siti ChatGPT
Inoltre, i truffatori possono utilizzare l'ingegneria sociale correlata a ChatGPT per furto di identità o frode finanziaria. Sebbene OpenAI fornisca agli utenti una versione gratuita di ChatGPT, i truffatori conducono le vittime a siti Web ingannevoli e affermano di dover pagare per questi servizi. Ad esempio, i falsi siti ChatGPT cercano di indurre le vittime a rivelare le loro informazioni sensibili come i dettagli della carta di credito e gli indirizzi e-mail. L'Unità 42 ha anche notato che alcuni truffatori stanno approfittando della crescente popolarità di OpenAI per truffe crittografiche.
Sebbene ChatGPT sia diventata una delle app più popolari quest'anno, sul mercato sono apparse anche sempre più app di chatbot AI copycat. Alcune di queste applicazioni offrono i propri principali modelli linguistici, altre affermano di offrire servizi ChatGPT tramite l'API pubblica annunciata il 1° marzo. Tuttavia, l'utilizzo di bot di chat imitatori potrebbe aumentare i rischi per la sicurezza. Prima del rilascio dell'API ChatGPT, esistevano diversi progetti open source che consentivano agli utenti di connettersi a ChatGPT tramite vari strumenti di automazione. Dato che ChatGPT non è accessibile in alcuni paesi o regioni, i siti Web creati utilizzando questi strumenti di automazione o l'API potrebbero attrarre un numero significativo di utenti da queste aree. Ciò offre anche agli attori delle minacce l'opportunità di monetizzare ChatGPT rappresentando il loro servizio. Gli utenti devono sempre accedere a ChatGPT dal sito Web ufficiale di OpenAI.
Altro su PaloAltoNetworks.com
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.