ChatGPT の人気の暗い面は、サイトに関連するフレーズやドメイン名を使用して利益を得ようとする詐欺師の注意を引くことです.
2022 年 2023 月から 42 年 910 月上旬にかけて、Unit 42 では ChatGPT 関連ドメインの月間登録数が 17.818% 増加しました。 また、Unit 42 は、この期間中に DNS セキュリティ ログから関連するスクワッティング ドメインが 118% 増加したことも観察しました。 また、Unit XNUMX は、トラフィックから毎日キャプチャされた ChatGPT 関連の悪意のある URL 検出を最大 XNUMX 件記録しました。
模倣チャットボット
分析の中で、Unit 42 はいくつかのケース スタディを提示し、詐欺師がユーザーをだましてマルウェアをダウンロードさせたり、機密情報を共有させたりするために使用するさまざまな方法を示しています。 1 年 2023 月 42 日に OpenAI が ChatGPT の公式 API をリリースしたとき、Unit 42 はそれを使用する疑わしい製品の数が増加していることを確認しました。 したがって、Unit XNUMX では、模倣チャットボットを使用して、ChatGPT ユーザーが防御的な考え方でそのようなチャットボットにアプローチすることを奨励することの潜在的な危険性を強調しています。
OpenAI が急速に台頭し、人工知能の分野で最も有名なブランドの 42 つになったとき、Unit 2023 は、「openai」と「chatgpt」を使用して、実際にスクワッティング ドメインを登録および悪用する脅威アクターの複数のインスタンスを観察しました。ドメイン名 (例: openai[.]us、openai[.]xyz、chatgpt[.]jobs)。 これらのドメインのほとんどは、XNUMX 年 XNUMX 月初旬の時点で悪意のあるものをホストしていませんが、OpenAI や他の本物のドメイン管理会社によって制御されていないことが懸念されます. それらは常に悪用されて害を及ぼす可能性があります。
調査中、Unit 42 は、OpenAI の公式 Web サイトになりすまそうとするフィッシング URL をいくつか確認しました。 通常、詐欺師は ChatGPT の公式 Web サイトのルック アンド フィールによく似た偽の Web サイトを作成し、ユーザーをだましてマルウェアをダウンロードさせたり、機密情報を共有させたりします。
偽の ChatGPT サイト
さらに、詐欺師は ChatGPT 関連のソーシャル エンジニアリングを使用して、個人情報の盗難や金融詐欺を行う可能性があります。 OpenAI はユーザーに ChatGPT の無料バージョンを提供しますが、詐欺師は被害者を偽の Web サイトに誘導し、これらのサービスには料金を支払う必要があると主張します。 たとえば、偽の ChatGPT サイトは、被害者をだましてクレジット カードの詳細や電子メール アドレスなどの機密情報を開示させようとします。 Unit 42 はまた、一部の詐欺師が OpenAI の人気の高まりを仮想通貨詐欺に利用していることにも言及しました。
ChatGPT は今年最も人気のあるアプリの 1 つになりましたが、ますます多くの模倣 AI チャットボット アプリも市場に登場しています。 これらのアプリケーションの中には、独自の主要な言語モデルを提供するものもあれば、XNUMX 月 XNUMX 日に発表されたパブリック API を通じて ChatGPT サービスを提供すると主張するものもあります。 ただし、模倣チャット ボットを使用すると、セキュリティ リスクが高まる可能性があります。 ChatGPT API がリリースされる前は、ユーザーがさまざまな自動化ツールを介して ChatGPT に接続できるオープン ソース プロジェクトがいくつかありました。 ChatGPT が特定の国または地域でアクセスできないことを考えると、これらの自動化ツールまたは API を使用して構築された Web サイトは、これらの地域からかなりの数のユーザーを引き付ける可能性があります。 これにより、攻撃者はサービスを代表して ChatGPT を収益化する機会も得られます。 ユーザーは、常に OpenAI 公式 Web サイトから ChatGPT にアクセスする必要があります。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。