Os pesquisadores de segurança da Check Point Research (CPR) descobriram que os cibercriminosos usam bots do Telegram para contornar as restrições do ChatGPT em fóruns clandestinos. Os bots usam a API da OpenAI para criar e-mails ou códigos maliciosos.
Atualmente, os fabricantes de bots de bate-papo oferecem até 20 consultas gratuitas, mas cobram US$ 5,50 para cada 100 consultas. O CPR, portanto, alerta sobre os esforços contínuos dos cibercriminosos para contornar as restrições do ChatGPT a fim de usar o OpenAI para fins maliciosos.
🔎 Modelo de negócio do canal Telegram baseado na API ChatGPT (Imagem: Check Point).
Telegram ChatGPT Bot como serviço
A CPR encontrou anúncios de bots do Telegram em fóruns clandestinos. Os bots utilizam a API da OpenAI para permitir que um agente de ameaça crie e-mails ou códigos maliciosos. Os criadores do bot oferecem até 20 consultas gratuitas, mas cobram US$ 5,50 para cada 100 consultas.
“A OpenAI criou barreiras e restrições como parte de sua Política de Conteúdo para impedir a criação de conteúdo malicioso em sua plataforma. No entanto, vemos criminosos cibernéticos contornando as restrições do ChatGPT. Os fóruns clandestinos estão conversando ativamente sobre como usar a API OpenAI para contornar as barreiras e limitações do ChatGPT. Isso é feito principalmente criando bots do Telegram que usam a API.
ChatGPT: possível abuso via API
Esses bots são promovidos em fóruns de hackers para aumentar sua exposição. A versão atual da API OpenAI é usada por aplicativos externos e possui pouquíssimas medidas antiabuso. Portanto, é possível criar conteúdo malicioso, como e-mails de phishing e código de malware, sem as restrições ou barreiras que o ChatGPT colocou em sua interface. No momento, estamos vendo esforços contínuos de cibercriminosos para encontrar maneiras de contornar as restrições do ChatGPT.” disse Sergey Shykevich, gerente de grupo de ameaças da Check Point Software.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.