ChatGPT'nin popülaritesinin karanlık tarafı, siteyle ilgili görünen kelime öbekleri ve alan adlarını kullanarak kar elde etmeye çalışan dolandırıcıların da dikkatini çekmesidir.
Kasım 2022 ile Nisan 2023'ün başları arasında Unit 42, ChatGPT ile ilgili alanların aylık kayıtlarında %910'luk bir artış gördü. Birim 42 ayrıca, bu dönemde DNS güvenlik günlüklerinden ilgili geçici etki alanlarında yüzde 17.818'lik bir büyüme gözlemledi. Birim 42 ayrıca günlük olarak trafikten yakalanan 118 adede kadar ChatGPT ile ilgili kötü amaçlı URL tespitini kaydetti.
Taklit Chatbotlar
Analizde, Ünite 42, dolandırıcıların kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas bilgileri paylaşmaları için kandırmak için kullandıkları farklı yöntemleri göstermek için birkaç örnek olay incelemesi sunar. OpenAI, 1 Mart 2023'te ChatGPT için resmi API'sini yayınladığında, Unit 42, bunu kullanan artan sayıda şüpheli ürün gözlemledi. Bu nedenle, Ünite 42, ChatGPT kullanıcılarını bu tür sohbet robotlarına savunmacı bir zihniyetle yaklaşmaya teşvik etmek için taklitçi sohbet robotları kullanmanın potansiyel tehlikelerini vurgulamaktadır.
OpenAI, yapay zeka alanında en tanınmış markalardan biri haline gelmek için hızlı yükselişine başladığında, Unit 42, vahşi ortamda "openai" ve "chatgpt" kullanarak işgal altındaki alanları kaydedip istismar eden çok sayıda tehdit aktörü gözlemledi. alan adı ( ör. openai[.]us, openai[.]xyz ve chatgpt[.]jobs). Bu alanların çoğu, Nisan 2023'ün başlarından itibaren kötü amaçlı herhangi bir şey barındırmıyor, ancak OpenAI veya diğer gerçek alan yönetimi şirketleri tarafından kontrol edilmemeleri endişe verici. Her zaman zarar vermek için kötüye kullanılabilirler.
Araştırma sırasında Unit 42, resmi OpenAI web sitelerinin kimliğine bürünmeye çalışan birkaç kimlik avı URL'si gözlemledi. Tipik olarak dolandırıcılar, resmi ChatGPT web sitesinin görünümünü ve verdiği hissi yakından taklit eden sahte bir web sitesi oluşturur ve ardından kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas bilgileri paylaşmaları için kandırır.
Sahte ChatGPT siteleri
Ek olarak dolandırıcılar, kimlik hırsızlığı veya mali dolandırıcılık için ChatGPT ile ilgili sosyal mühendisliği kullanabilir. OpenAI, kullanıcılara ChatGPT'nin ücretsiz bir sürümünü sunsa da dolandırıcılar, kurbanlarını aldatıcı web sitelerine yönlendiriyor ve bu hizmetler için ödeme yapmaları gerektiğini iddia ediyor. Örneğin, sahte ChatGPT siteleri, kurbanları kandırarak kredi kartı bilgileri ve e-posta adresleri gibi hassas bilgilerini ifşa etmeye çalışır. Unit 42 ayrıca bazı dolandırıcıların kripto dolandırıcılığı için OpenAI'nin artan popülaritesinden yararlandığını da kaydetti.
ChatGPT bu yıl en popüler uygulamalardan biri haline gelirken, piyasada giderek daha fazla taklitçi yapay zeka sohbet robotu uygulaması da ortaya çıktı. Bu uygulamalardan bazıları kendi ana dil modellerini sunuyor, diğerleri ise 1 Mart'ta duyurulan genel API aracılığıyla ChatGPT hizmetleri sunduklarını iddia ediyor. Ancak, taklitçi sohbet botlarının kullanılması güvenlik risklerini artırabilir. ChatGPT API yayınlanmadan önce, kullanıcıların çeşitli otomasyon araçları aracılığıyla ChatGPT'ye bağlanmasına izin veren birkaç açık kaynak projesi vardı. ChatGPT'ye belirli ülkelerde veya bölgelerde erişilemediği göz önüne alındığında, bu otomasyon araçları veya API kullanılarak oluşturulan web siteleri, bu alanlardan önemli sayıda kullanıcı çekebilir. Bu aynı zamanda tehdit aktörlerine, hizmetlerini temsil ederek ChatGPT'den para kazanma fırsatı da sağlar. Kullanıcılar, ChatGPT'ye her zaman OpenAI resmi web sitesinden erişmelidir.
PaloAltoNetworks.com'da daha fazlası
Palo Alto Ağları Hakkında Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.