هشدار کارشناسان امنیت سایبری: ChatGPT کاربران را به وب‌سایت‌های کلاهبرداری هدایت می‌کند؛ اطلاعات بانکی در معرض خطر است

ChatGPT کاربران را به وب‌سایت‌های کلاهبرداری هدایت می‌کند

مسمومیت اطلاعاتی مدل زبانی OpenAI؛ فروشگاه‌های جعلی با تخفیف‌های ۸۰ درصدی طعمه کاربران می‌شوند

کارشناسان امنیت سایبری نسبت به خطر جدیدی که کاربران ChatGPT را تهدید می‌کند، هشدار جدی داده‌اند. بر اساس گزارش‌های منتشرشده، مدل زبانی بزرگ ChatGPT احتمالاً دچار «مسمومیت اطلاعاتی» شده و مجرمان سایبری با نفوذ به منابع یادگیری این هوش مصنوعی، لینک وب‌سایت‌های کلاهبرداری را در میان پیشنهادها و نتایج جستجوی این چت‌بات جایگذاری کرده‌اند. این اتفاق ناخواسته باعث می‌شود ChatGPT کاربران را به وب‌سایت‌های جعلی هدایت کند و در نهایت منجر به کلاهبرداری مالی و سرقت اطلاعات بانکی افراد شود.

ChatGPT کاربران را به وب‌سایت‌های کلاهبرداری هدایت می‌کند
ChatGPT کاربران را به وب‌سایت‌های کلاهبرداری هدایت می‌کند

تحقیقات Ask Silver: فروشگاه‌های بریتانیایی قربانی اصلی جعل سایت

سرویس بررسی کلاهبرداری Ask Silver در تحقیقات اخیر خود متوجه حضور سایت‌های شبیه‌سازی‌شده و جعلی در پاسخ‌های ChatGPT شده است. به عنوان نمونه، زمانی که کاربران از هوش مصنوعی درباره محصولات برندهای بریتانیایی مانند Russell & Bromley یا Dunelm راهنمایی می‌خواهند، این چت‌بات گزینه‌هایی با قیمت و تخفیف‌های جذاب ارائه می‌دهد که لینک آنها کاربر را به وب‌سایت‌های کلاهبرداری و نامعتبر هدایت می‌کند. خریداران با ورود به این سایت‌ها و پرداخت وجه، نه‌تنها کالایی دریافت نمی‌کنند، بلکه اطلاعات حسابشان را در اختیار هکرها قرار می‌دهند.

مسمومیت اطلاعاتی؛ چگونه کلاهبرداران به دیتابیس هوش مصنوعی نفوذ می‌کنند؟

«آنا جونز» از Ask Silver توضیح می‌دهد که به احتمال زیاد، مدل زبانی بزرگ ChatGPT مسموم شده است. این اتفاق زمانی رخ می‌دهد که محتوای مخرب، از طریق صفحات وب جعلی که توسط کلاهبرداران ساخته شده‌اند، وارد دیتابیس اطلاعاتی هوش مصنوعی شود. او در ادامه می‌گوید: «در یک مورد، کلاهبرداران از این واقعیت سوءاستفاده کردند که یک برند به تازگی تغییر مالکیت داده و سایت رسمی آن از دسترس خارج شده است؛ در نتیجه سایت‌های جعلی خود را به عنوان مرجع معتبر به خورد هوش مصنوعی دادند.»

این روش که به «مسمومیت داده» (Data Poisoning) معروف است، یکی از شایع‌ترین حملات به مدل‌های زبانی بزرگ محسوب می‌شود و نشان می‌دهد که ChatGPT بدون مکانیسم‌های اعتبارسنجی قوی، به راحتی می‌تواند کاربران را به وب‌سایت‌های کلاهبرداری هدایت کند.

هشدار سازمان استانداردهای تجارت ملی بریتانیا؛ به نتایج هوش مصنوعی اعتماد نکنید

«لوییس بکستر»، رئیس تیم کلاهبرداری در سازمان استانداردهای تجارت ملی بریتانیا (NTSB)، تأکید می‌کند که مردم نباید صرفاً به این دلیل که یک وب‌سایت توسط ابزار هوش مصنوعی پیشنهاد شده است، به آن اعتماد کنند. او می‌گوید: «مصرف‌کنندگان به‌طور فزاینده‌ای برای دریافت مشاوره به ابزارهای هوش مصنوعی روی می‌آورند، اما مجرمان نیز به همان سرعت خود را با این شرایط تطبیق می‌دهند. ظاهر شدن وب‌سایت‌های کلاهبرداری در نتایج هوش مصنوعی نگران‌کننده است و نشان می‌دهد که کلاهبرداران از هر فناوری جدیدی برای رسیدن به قربانیان استفاده می‌کنند.»

ترفندهای سایت‌های جعلی؛ تخفیف‌های ۸۰ درصدی و آدرس‌های نزدیک به برند اصلی

بررسی‌ها نشان می‌دهد وب‌سایت‌های کلاهبرداری که توسط ChatGPT معرفی می‌شوند، ظاهر بسیار فریبنده‌ای دارند و گاهی تخفیف‌های غیرمنطقی تا ۸۰ درصد را به کاربران پیشنهاد می‌دهند. همچنین این سایت‌های شبیه‌سازی‌شده اغلب از آدرس‌هایی بسیار نزدیک به نام اصلی برندها استفاده می‌کنند؛ برای مثال، با افزودن پسوندهایی مانند onlineuk یا official در کنار نام برند، کاربر را دچار اشتباه می‌کنند. کارشناسان توصیه می‌کنند هنگام خرید آنلاین، آدرس اینترنتی (URL) سایت‌ها را با دقت بررسی کنید و مراقب کلمات اضافی در دامنه باشید.

نشانه‌های یک سایت کلاهبرداری؛ پذیرش فقط حواله بانکی

یکی از بارزترین نشانه‌های وب‌سایت‌های کلاهبرداری که توسط ChatGPT پیشنهاد می‌شوند، پذیرش فقط پرداخت از طریق حواله بانکی است. این موضوع یک زنگ خطر جدی محسوب می‌شود، زیرا روش‌های پرداخت امن مانند کارت‌های اعتباری معمولاً ضمانت خریدار را فراهم می‌کنند، اما حواله بانکی چنین تضمینی ندارد. هرگاه فروشگاه اینترنتی تنها حواله بانکی را به عنوان روش پرداخت قبول کند، احتمال کلاهبرداری بسیار بالاست.

توصیه‌های امنیتی برای کاربران ChatGPT

کارشناسان امنیت سایبری توصیه‌های زیر را برای جلوگیری از افتادن در تله وب‌سایت‌های کلاهبرداری ارائه می‌دهند:

  1. هرگز روی لینک‌های پیشنهادی ChatGPT کلیک نکنید؛ به جای آن، نام فروشگاه را جستجو کرده و مستقیماً وارد وب‌سایت رسمی شوید.
  2. آدرس URL را با دقت بررسی کنید؛ به دنبال املاهای عجیب یا پسوندهای اضافی باشید.
  3. از روش‌های پرداخت امن استفاده کنید؛ هرگز به فروشگاهی که فقط حواله بانکی قبول می‌کند، اعتماد نکنید.
  4. قبل از خرید، نظرات سایر کاربران را در سایت‌های معتبر بررسی کنید.
  5. از افزونه‌های بررسی اعتبار وب‌سایت در مرورگر خود استفاده کنید.

واکنش OpenAI: حذف سایت‌های کلاهبرداری از فهرست جستجو

سخنگوی OpenAI در واکنش به این گزارش‌ها اعلام کرده است که وب‌سایت‌های کلاهبرداری شناسایی‌شده را از فهرست جستجوی ChatGPT حذف کرده و کاربران می‌توانند سایت‌های ناقض قوانین را به طور مستقیم گزارش کنند. با این حال، کارشناسان معتقدند این اقدام کافی نیست و OpenAI باید مکانیسم‌های اعتبارسنجی محتوا و فیلتر کردن لینک‌های مخرب را به طور پیش‌فرض در مدل‌های زبانی خود پیاده‌سازی کند.

جمع‌بندی؛ عصر جدید کلاهبرداری با کمک هوش مصنوعی

ماجرای هدایت کاربران ChatGPT به وب‌سایت‌های کلاهبرداری نشان می‌دهد که مجرمان سایبری با سرعت خود را با فناوری‌های جدید وفق می‌دهند. مسمومیت اطلاعاتی مدل‌های زبانی بزرگ یکی از چالش‌های جدی پیش روی توسعه‌دهندگان هوش مصنوعی است و تا زمانی که مکانیسم‌های اعتبارسنجی قوی پیاده‌سازی نشود، کاربران باید با شک و تردید به نتایج و پیشنهادهای ChatGPT نگاه کنند. به یاد داشته باشید: ChatGPT یک موتور جستجو نیست و نمی‌تواند صحت وب‌سایت‌ها را تضمین کند. هوشیاری خودتان، بهترین سپر در برابر این نوع کلاهبرداری‌هاست.

اخرین اخبار تکنولوژی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *