وبينما يتكيف الجمهور مع الثقة في الذكاء الاصطناعي، هناك أيضًا بيئة مثالية للمتسللين لخداع مستخدمي الإنترنت لتنزيل البرامج الضارة.
وكانت الضحية الأخيرة هي برنامج Google Bard chatbot، والذي يُستخدم كخدعة لأولئك الذين يستخدمون الإنترنت للنقر عن غير قصد على الإعلانات الخادعة. تم تصميم الإعلانات كما لو أنها تروج لـ Google Bard، مما يجعلها تبدو آمنة. إلى صفحة ويب مليئة بالبرامج الضارة بدلاً من صفحة Google الرسمية.
لاحظ الباحثون الأمنيون في شركة ESET لأول مرة التناقضات في الإعلانات، والتي تتضمن العديد من الأخطاء النحوية والإملائية في النسخة، بالإضافة إلى أسلوب الكتابة الذي لا يرقى إلى معايير جوجل، وفقًا لموقع TechRadar.
يوجه الإعلان المستخدمين إلى صفحة الويب الخاصة بشركة مقرها دبلن تسمى rebrand بدلاً من الموقع الذي تستضيفه Google، حيث يمكنك بالفعل معرفة المزيد حول برنامج Bard chatbot. ولم يؤكد الباحثون ذلك، لكنهم لاحظوا وحذروا من أن الوصول إلى مثل هذه الصفحات أثناء تسجيل الدخول إلى حسابات المتصفح قد يجعل بياناتك الخاصة عرضة للاختراق.
بالإضافة إلى ذلك، يتضمن الإعلان زر تنزيل، والذي عند الوصول إليه يقوم بتنزيل ملف يظهر كمساحة شخصية على Google Drive؛ ومع ذلك، فهي في الواقع عبارة عن برنامج ضار مؤكد يسمى GoogleAIUpdate.
وأشار توماس أولمان، الباحث في شركة ESET، إلى أنه حتى مساء أمس “كانت الحملة لا تزال مرئية بأشكال مختلفة”، مضيفًا أن هذه كانت واحدة من أكبر الهجمات الإلكترونية من نوعها التي شاهدها، بما في ذلك بعض الإعلانات التعريفية المزيفة للذكاء الاصطناعي أو التسويق الاصطناعي الخادع. الذكاء من جوجل.
يعد Bard حاليًا أكبر منافس لـ OpenAI لبرنامج الدردشة ChatGPT الخاص بـ OpenAI. واجه ChatGPT هجومًا إلكترونيًا مشابهًا في أواخر فبراير عندما لاحظ الباحث الأمني Dominique Alfieri وجود برنامج ضار لسرقة المعلومات يسمى Redline. تمت استضافة البرامج الضارة على موقع ChatGPT TBCOn. Line، الذي يتميز بالعلامة التجارية ChatGPT وتم الإعلان عنه على صفحة Facebook كرابط OpenAI شرعي لإقناع الأشخاص بالوصول إلى الموقع المصاب.
وعلى المنوال نفسه، كان ChatGPT هدفًا رئيسيًا لبعض المتسللين، خاصة منذ أن قدم مستوى ChatGPT Plus بقيمة 20 دولارًا شهريًا في أوائل فبراير، حيث ذهب البعض إلى حد استخدام chatbot لإنشاء برامج ضارة.
ومع ذلك، فهذه نسخة مزورة من واجهة برمجة تطبيقات GPT-3 الخاصة بـ OpenAI والتي تمت برمجتها لإنشاء محتوى ضار، مثل النص الذي يمكن استخدامه لرسائل البريد الإلكتروني التصيدية والبرامج النصية الضارة.
