OpenAI 的語言生成模型 ChatGPT 最近成為惡意程式和騙局的目標。Palo Alto Networks 的研究團隊 Unit 42 觀察到仿冒 OpenAI 官方網站的釣魚 URL 和與 ChatGPT 相關的新註冊域名數量急劇增加,警告用戶注意相關騙局。
在2022年11月至2023年4月初,Unit 42發現與ChatGPT相關域名的每月註冊量增加了910%。多個仿冒 OpenAI 網站的釣魚 URL,騙徒會創建一個假網站,看起來與 ChatGPT 官方網站相似,騙取用戶下載惡意軟件或分享敏感資訊。騙徒也可能利用與 ChatGPT 相關的「社交工程」盜竊用戶身份或詐騙金錢。儘管 OpenAI 為用戶提供 ChatGPT 的免費版本,但騙徒會將受害者引導至虛假網站,聲稱用戶需要為這些服務付費。
騙徒用來傳送惡意軟件的常見招數是一個「下載 Windows 版本」的視窗,一旦點擊,就會在用戶未意識到風險的情況下,下載特洛伊木馬軟件至其設備。騙徒還可能利用仿冒 ChatGPT 的名字進行金融詐騙,包括引誘受害者提供其機密信息,例如信用卡詳細資料和電郵。此外,一些騙徒正在充分利用 OpenAI 的日益普及來進行加密貨幣詐騙。
仿冒聊天機器人的風險
ChatGPT 已成為今年最受歡迎的應用之一,市面上也出現了越來越多的仿冒 AI 聊天機器人應用程式。其中一些應用程式提供大型語言模型,而其他應用程式聲稱通過公共 API 提供 ChatGPT 服務。然而,使用仿冒 AI 聊天機器人伴隨著不少安全風險,使用這些聊天機器人還存在另一個重大風險,它們可能會收集和竊取你提供的資料,聊天機器人的回應也可能被操縱。
如何避免成為 ChatGPT 騙案受害者
ChatGPT 相關的騙案數量不斷增加,已經對個人和企業造成了巨大損失。而且,當使用者成為 ChatGPT 騙案的受害者時,還可能導致敏感資料泄露和金融損失。因此,用戶需要意識到 ChatGPT 騙案的威脅,並採取必要的防範措施。
為保障自己,ChatGPT 用戶應注意與 ChatGPT 相關的可疑電子郵件或鏈接,並避免使用仿冒聊天機器人,應由官方 OpenAI 網站進入聊天室。另外,使用者可以安裝 Palo Alto Networks 的新世代防火牆和 Prisma Access 客戶,搭配進階 URL 過濾、DNS 安全解決方案和WildFire惡意軟件防護引擎 ,可以保護自己免受 ChatGPT 相關騙局的侵害。
ChatGPT 的普及帶來了方便,但也引發了一些風險。為了保護自己和自己的資料,ChatGPT 用戶應該避免點擊來自未知來源的鏈接和下載來路不明的軟件。此外,使用者應該定期更新自己的防病毒軟件,以保護自己免受 ChatGPT 相關騙局的侵害。