自從去年11月OpenAI面向公眾推出ChatGPT聊天機器人以來,該人工智能工具在短時間內就吸引了數以億計的用戶。ChatGPT能夠回答用戶提出的絕大多數問題,有助于用戶提高生產力,兼具趣味性和實用性的特點使其成為了眼下的一大熱門話題。

但與此同時,不法分子也從中發現了可乘之機。國外的Cyble研究團隊(CRIL ,Cyble Research and Intelligence Labs)最近就發現了幾起利用ChatGPT的流行傳播惡意軟件并實施其他網絡攻擊的案例。

CRIL檢測到數個釣魚網站正在通過欺詐性廣告進行推廣,以傳播各種類型的惡意軟件。此外還有一些網絡釣魚網站正在冒充ChatGPT竊取信用卡信息。與此同時,各種Android惡意軟件家族正在仿效ChatGPT的圖標和名稱誤導不知情的用戶,使他們相誤以為它是真實可靠的應用程序,以此感染受害者設備并進行各種惡意活動。

CRIL徹底調查了與OpenAI及ChatGPT相關的各種相似域名,發現它們正被用于網絡釣魚攻擊。在CRIL的調查中,他們發現這些釣魚網站正在散布幾個臭名昭著的惡意軟件家族,其中包括Lumma Stealer、Aurora Stealer和clipper惡意軟件等。

除了假冒網站外,CRIL還表示其已發現50多個使用相似的ChatGPT圖標和名稱進行有害活動的虛假、惡意應用程序。這些應用程序的類型涵蓋廣告軟件、間諜軟件、短信欺詐等。

報告中特別提到的例子是“chatGPT1”,一個短信計費欺詐應用程序;另一個是“AI Photo”,其中包含Spynote惡意軟件,能夠從受感染設備中竊取通話記錄、聯系人列表、短信和文件。

用戶需要注意的是,ChatGPT 是一款在線工具,僅在其官網https://chat.openai.com/提供服務,目前官方未曾提供任何相關應用程序。因此,用戶最好謹慎對待任何聲稱提供ChatGPT服務的應用程序或者網站,留心甄別其是否有害。

軟件 黑客 openai
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接