隨著全球?qū)I聊天機(jī)器人ChatGPT的追捧，ChatGPT已經(jīng)成為有史以來(lái)增長(zhǎng)最快的消費(fèi)者應(yīng)用程序之一。持續(xù)的火熱，也讓一些不法分子有了可乘之機(jī)。近日，Palo Alto Networks（派拓網(wǎng)絡(luò)）的威脅情報(bào)團(tuán)隊(duì)Unit 42對(duì)與ChatGPT相關(guān)的新注冊(cè)及搶注的域名進(jìn)行監(jiān)測(cè)后發(fā)現(xiàn)，隨著ChatGPT的熱度居高不下，犯罪分子也愈發(fā)趨于利用相關(guān)內(nèi)容及域名進(jìn)行詐騙。

派拓網(wǎng)絡(luò)相關(guān)負(fù)責(zé)人對(duì)《中國(guó)經(jīng)營(yíng)報(bào)》記者表示，通過研究不同案例，Unit 42發(fā)現(xiàn)詐騙者的行騙手段層出不窮，其目的在于引誘用戶下載惡意軟件和分享機(jī)密信息。在OpenAI于今年3月1日正式公布ChatGPT的API后，利用其的可疑應(yīng)用也隨之增加。因此，ChatGPT用戶需要時(shí)刻保持警惕，避免掉入仿冒聊天機(jī)器人設(shè)下的陷阱。

(資料圖片)

虛假的ChatGPT域名

隨著OpenAI迅速崛起成為人工智能領(lǐng)域最著名的公司之一，Unit 42發(fā)現(xiàn)已經(jīng)有攻擊者將“openai”和“chatgpti”用作域名。

基于Unit 42的觀察，從2022年11月至2023年4月初，ChatGPT相關(guān)域名注冊(cè)量每月暴漲910%。期間，Unit 42從DNS安全日志中發(fā)現(xiàn)相關(guān)搶注域名的盜用增長(zhǎng)高達(dá)17818%。派拓網(wǎng)絡(luò)的高級(jí)URL過濾系統(tǒng)每天監(jiān)測(cè)到多達(dá)118個(gè)ChatGPT相關(guān)的惡意URL。

不過，截至今年4月初，這類域名大多沒有惡意內(nèi)容。但令人擔(dān)憂的是，它們并非由 OpenAI或其他真實(shí)的域名管理公司控制，一旦被濫用或成為不法分子的工具，那么威脅也會(huì)隨之而來(lái)。

Unit 42舉例稱，搶注域名“chatgptforchrome.com”托管了ChatGPT Chrome瀏覽器擴(kuò)展功能的介紹頁(yè)面，并使用了官方OpenAI擴(kuò)展功能的信息和視頻。

瀏覽器擴(kuò)展是目前廣泛使用的一種插件工具，但其中也會(huì)包含大量的惡意假冒軟件版本，對(duì)于ChatGPT而言也不例外。

該域名的“AI ChatGPT”擴(kuò)展功能，會(huì)在使用人的瀏覽器中添加一個(gè)后臺(tái)腳本，其中包含一個(gè)極具迷惑性的JavaScript（一種具有函數(shù)優(yōu)先的輕量級(jí)，解釋型或即時(shí)編譯型的編程語(yǔ)言）。Unit 42對(duì)該JavaScript的分析顯示，它通過調(diào)用Facebook Graph API竊取受害人的賬戶信息，并可能進(jìn)一步訪問其社交媒體賬戶。

除此之外，Unit 42還發(fā)現(xiàn)了多個(gè)仿冒OpenAI官方網(wǎng)站的釣魚URL。多數(shù)情況下，詐騙者會(huì)創(chuàng)建虛假網(wǎng)站，它們看起來(lái)與ChatGPT的官方網(wǎng)站十分相似，來(lái)誘騙用戶下載惡意軟件或分享敏感信息。詐騙者用來(lái)發(fā)送惡意軟件的常見招數(shù)很多，例如，用戶一旦點(diǎn)擊“下載 Windows 版本”的彈窗，就會(huì)在無(wú)意識(shí)的情況下下載特洛伊木馬軟件至其設(shè)備。

山寨版惡意ChatGPT應(yīng)用

除虛假的ChatGPT域名外，隨著ChatGPT成為今年最火爆的應(yīng)用之一，市面上也出現(xiàn)了越來(lái)越多的仿冒AI聊天機(jī)器人應(yīng)用程序。其中一些提供大型語(yǔ)言模型，還有的聲稱通過在3月1日公布的公共 API提供ChatGPT服務(wù)。然而，使用仿冒AI聊天機(jī)器人可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。

在ChatGPT API發(fā)布之前，已有數(shù)個(gè)開源項(xiàng)目允許用戶通過各種自動(dòng)化工具連接到ChatGPT。由于一些國(guó)家和地區(qū)的用戶無(wú)法訪問ChatGPT，這些自動(dòng)化工具和API創(chuàng)建的網(wǎng)站可能會(huì)吸引這些地區(qū)的大量用戶，但也同時(shí)為攻擊者提供了通過代理其服務(wù)謀取利益的機(jī)會(huì)。

Unit 42表示，事實(shí)上，無(wú)論是否免費(fèi)，仿冒聊天機(jī)器人都不可信。它們很多是基于2020年6月推出的GPT-3創(chuàng)建，比GPT-4和GPT-3.5更弱。此外，使用聊天機(jī)器人還存在另一個(gè)重大風(fēng)險(xiǎn)就是，它們可能會(huì)收集和竊取用戶提供的信息。換言之，提供任何敏感或機(jī)密資料都可能導(dǎo)致風(fēng)險(xiǎn)隱患。聊天機(jī)器人的回應(yīng)也有可能被操縱給出錯(cuò)誤答案或誤導(dǎo)信息。

此外，不法分子還可能利用與ChatGPT相關(guān)的“社交工程”盜竊用戶身份和詐騙錢財(cái)。盡管OpenAI為用戶提供了ChatGPT的免費(fèi)版本，但詐騙者會(huì)將受害人引導(dǎo)至虛假網(wǎng)站，聲稱用戶需要為這些服務(wù)付費(fèi)。偽造的ChatGPT網(wǎng)站會(huì)試圖引誘受害人提供隱私信息，例如信用卡資料和郵箱。

上述相關(guān)負(fù)責(zé)人表示，隨著ChatGPT的使用日益廣泛，它也逐漸成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。數(shù)量急劇增加的ChatGPT相關(guān)新域名和網(wǎng)站都可能被用來(lái)行不法之事。為了確保網(wǎng)絡(luò)安全，ChatGPT用戶需要警惕與ChatGPT有關(guān)的可疑郵件和鏈接，避免使用仿冒聊天機(jī)器人，應(yīng)由官方OpenAI網(wǎng)站進(jìn)入聊天室。