Дослідники Check Point Research (CPR) виявили, що кіберзлочинці використовують ботів Telegram, щоб обійти обмеження ChatGPT на підпільних форумах. Боти використовують API OpenAI для створення шкідливих електронних листів або коду.
Зараз виробники чат-ботів надають до 20 безкоштовних запитів, але потім стягують 5,50 доларів США за кожні 100 запитів. Тому CPR попереджає про триваючі спроби кіберзлочинців обійти обмеження ChatGPT, щоб використовувати OpenAI у зловмисних цілях.
🔎 Бізнес-модель каналу Telegram на основі API ChatGPT (Зображення: Check Point).
Telegram ChatGPT Бот як послуга
CPR знайшов рекламу Telegram-ботів на підпільних форумах. Боти використовують API OpenAI, щоб дозволити зловмисникам створювати шкідливі електронні листи або код. Творці бота дають до 20 безкоштовних запитів, але потім стягують $5,50 за кожні 100 запитів.
«OpenAI створив бар’єри та обмеження в рамках своєї політики щодо вмісту, щоб запобігти створенню шкідливого вмісту на своїй платформі. Однак ми бачимо, що кіберзлочинці обходять обмеження ChatGPT. Підпільні форуми активно обговорюють, як використовувати API OpenAI, щоб обійти бар’єри та обмеження ChatGPT. Здебільшого це робиться шляхом створення ботів Telegram, які використовують API.
ChatGPT: можливе зловживання через API
Ці боти рекламуються на хакерських форумах, щоб збільшити їхню виявленість. Поточна версія OpenAI API використовується зовнішніми програмами та має дуже мало заходів проти зловживань. Таким чином, можна створювати зловмисний вміст, наприклад фішингові електронні листи та зловмисний код, без обмежень чи бар’єрів, які ChatGPT встановив у своєму інтерфейсі. Зараз ми бачимо постійні зусилля кіберзлочинців, щоб знайти способи обійти обмеження ChatGPT». сказав Сергій Шикевич, менеджер групи загроз Check Point Software.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.