Check Point Research (CPR) のセキュリティ研究者は、サイバー犯罪者が Telegram ボットを使用して、アンダーグラウンド フォーラムの ChatGPT 制限を回避していることを発見しました。 ボットは OpenAI の API を使用して、悪意のある電子メールやコードを作成します。
チャット ボット メーカーは現在、最大 20 件の無料クエリを提供していますが、その後は 5,50 件のクエリごとに 100 ドルを請求します。 したがって、CPR は、悪意のある目的で OpenAI を使用するために、サイバー犯罪者が ChatGPT の制限を回避しようとする継続的な取り組みについて警告しています。
🔎 ChatGPT API ベースのテレグラム チャネルのビジネス モデル (画像: Check Point)。
Telegram ChatGPT サービスとしてのボット
CPR は、アンダーグラウンド フォーラムで Telegram ボットの広告を見つけました。 ボットは OpenAI の API を利用して、攻撃者が悪意のある電子メールやコードを作成できるようにします。 ボットの作成者は、クエリを 20 回まで無料で提供しますが、クエリ 5,50 回ごとに 100 ドルを請求します。
「OpenAI は、プラットフォーム上で悪意のあるコンテンツが作成されるのを防ぐために、コンテンツ ポリシーの一部としてバリアと制限を作成しました。 ただし、サイバー犯罪者が ChatGPT の制限を回避していることが確認されています。 アンダーグラウンド フォーラムでは、OpenAI API を使用して ChatGPT の障壁や制限を回避する方法について活発に議論されています。 これは、ほとんどの場合、API を使用する Telegram ボットを作成することによって行われます。
ChatGPT: API 経由での悪用の可能性
これらのボットは、ハッキング フォーラムで宣伝され、露出を増やします。 OpenAI API の現在のバージョンは、外部アプリケーションによって使用され、悪用対策がほとんどありません。 したがって、ChatGPT がそのインターフェースに課した制限や障壁なしに、フィッシング メールやマルウェア コードなどの悪意のあるコンテンツを作成することが可能です。 現在、ChatGPT の制限を回避する方法を見つけるためのサイバー犯罪者による継続的な取り組みが見られます。」 Check Point Software の脅威グループ マネージャである Sergey Shykevich は、次のように述べています。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。