SecurityWorldMarket

05-06-2023

ChatGPT’s succes øger risikoen for svindel

Af Jesper Olsen, Nordeuropæisk CISO, Palo Alto Networks

Vellignende domæner og websider, falske browserudvidelser og kopisider på lokale sprog er blandt de mange lokkeduer, svindlerne har sat i søen for at ride højt på kunstig intelligens-bølgen.

Den megen omtale af og udbredte interesse for den amerikanske virksomhed OpenAI’s kunstige intelligenssystem ChatGPT, har trukket en så lang hale af digitale svindelforsøg efter sig, at der er stor grund til at råbe vagt i gevær og advare mod de mange efterligninger.

Efterligningerne har typisk til formål enten at høste flest mulige af brugernes personlige oplysninger eller foregive at være en forbedret udgave af ChatGPT, og som der derfor skal betales for.

Allerede ved begyndelsen på OpenAI’s hastige vej mod sin status som det mest berømte brand på området kunstig intelligens - eller AI for artificial intelligence - kunne en række af vores dygtige cybertrusselsforskere og IT-sikkerhedskonsulenter konstatere en voldsom stigning i registrering af internet-domænenavne med påfaldende lighed med OpenAI’s og ChatGPT’s officielle domænenavne (f.eks. openai.us, openai.xyz og chatgpt.jobs).

De fleste af disse misvisende domæner rummede ved vores seneste gennemgang godt nok ikke ondartet indhold, men det er bekymrende, at der er tale om domæner, som ikke er kontrolleret af selskabet OpenAI eller andre, anerkendte domænehåndteringsselskaber.

Disse domæner vil derfor når som helst kunne udnyttes med svindel til formål.

Voldsom stigning i snyde-domæner

Statistikken taler for sig selv. Siden lanceringen af den første offentligt tilgængelige udgave af ChatGPT i december 2022 har vi konstateret en markant stigning i omfanget af daglige domæneregistreringer, relateret til ChatGPT. Få dage efter, at Microsoft lancerede den ny version af sin søgemaskine Bing (som netop benytter sig af ChatGPT) 7. februar i år, blev der registreret mere end 300 domænenavne, som relaterede sig til ChatGPT.

I perioden november 2022 til begyndelsen af april 2023 har vi registreret en stigning på 910 procent i antallet af månedlige domæneregistreringer, hvor ChatGPT på den ene eller anden måde indgår i navnet. I samme tidsrum kunne vi observere en stigning på hele 17.818 procent i cybersquatting - eller domainsquatting - hvor domænenavne tydeligvis er inspireret af ChatGPT’s navn. Og endelig har vi noteret op til 118 daglige registreringer af web-adresser med relation til ChatGPT, med direkte ondsindet indhold.

Kopi-web-sider gemmer på malware

I forbindelse med vores gennemgang af falske eller misvisende ChatGPT-web-adresser har vi observeret adskillige phishing-adresser, med det umiskendelige formål at efterligne OpenAI’s officielle website, for efterfølgende at lokke brugeren til at downloade malware eller dele følsomme oplysninger. Et eksempel er en side med en tydelig knap med teksten “DOWNLOAD FOR WINDOWS”. Følger brugeren opfordringen, hentes et stykke trojansk malware, som automatisk bliver installeret på pc’en.

Tilsvarende kan uheldige ofre for cybersvindlerne blive afkrævet betaling for at benytte tjenesten, ved at blive ledt til en side, som beder om navn, e-mail og kreditkortoplysninger.

Desuden eksisterer der svindel-websider, som udnytter den stigende interesse for at benytte kunstig intelligens i forbindelse med spekulation i kryptovaluta. I et eksempel benyttes Teslas stifter og topchef Elon Musks navn og billede som blikfang til en angivelig lodtrækning om kryptovaluta til en værdi af 100 milliarder dollar.

Copycat-chatbots afkræver betaling

Endnu en variant af de utallige forsøg på at ride højt på ChatGPT-bølgen er de såkaldte copycat-chatbots. Nogle af disse benytter deres egne sprog-modeller (large language models), andre hævder, at de benytter ChatGPT’s tjeneste gennem den offentligt tilgængelige forbindelsessoftware (API), som OpenAI lancerede 1. marts.

Uanset copycat-variant vil det være forbundet med sikkerhedsrisici at benytte disse.

Nogle af copycat-siderne udnytter den kendsgerning, at ChatGPT i sin rene form ikke er tilgængelig overalt i verden. Det udnytter en del aktører til at lægge et betalings-lag oven på adgangen til ChatGPT, som vi f.eks. har konstateret i en kinesisk version.

Betaling eller ej er den slags copycat-chatbots ikke troværdige. En del af dem er således baseret på versionen GPT-3, som blev lanceret tilbage i juni 2020, og som i sagens natur er langt mindre effektiv end GPT-3.5 og den seneste CPT-4.

En anden risiko ved copytcat-siderne er, at de kan indsamle og gemme de input, brugerne leverer, og som kan være både personfølsomt og fortroligt materiale. Svarene fra en sådan copycat-chatbot kan også være manipulerede, m.h.p. bevidst ukorrekte svar og misvisende information.

Forfalsket udvidelse til Chrome

Et eksempel på en manipuleret copycat-chatbot er en forfalsket ChatGPT-udvidelse - en extension - til Googles webbrowser Chrome. Den forfalskede extension indeholder et stærkt sløret JavaScript, som i virkeligheden skaber forbindelse til brugerens Facebook-konto med det formål at tilegne sig brugerens kontooplysninger, og angiveligt yderligere adgang til ofrenes Facebook-konti.

Med ChatGPT’s stigende popularitet over det meste af verden er teknologien blevet et mål for svindlere. Der er sket en markant stigning i antallet af nyregistrerede domænenavne og domainsquatting, som indeholder eller skaber associationer til ChatGPT, og som vil kunne udnyttes til ondsindede formål.

For at være på den sikre side bør brugere af ChatGPT udvise ekstra stor forsigtighed, hvad angår mistænkelige e-mails og links, der relaterer sig til ChatGPT. Anvendelse af copycat-chatbots indebærer også ekstra sikkerhedsrisici. Brugere bør derfor altid benytte ChatGPT gennem OpenAI’s officielle webside.


Nyheder fra forsiden
Til "Kommentaren"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen