ตอนนี้กระแส ChatGPT มาแรงไปทั่วโลก จึงไม่น่าแปลกใจที่แฮกเกอร์จะจับกระแสนี้มาใช้ในการหลอกลวงและโจมตีผู้ใช้ที่ไม่ทันระวังตัว
ล่าสุดทางทีมงานความปลอดภัยของ Meta ได้ออกมาเตือนว่า ChatGPT กำลังถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์ ในหลายรูปแบบไม่ว่าจะเป็นส่วนเสริมของเว็บเบราว์เซอร์และแอปบนสมาร์ตโฟน โดยอ้างว่าจะทำงานได้เหมือน AI บนเว็บของ ChatGPT
ตอนนี้มีการค้นพบมัลแวร์ที่ใช้ประโยชน์จากกระแสของ ChatGPT มากกว่า 10 มัลแวร์ รวมถึงทีมงานความปลอดภัยของ Meta ได้ทำการบล็อก URL ของเว็บที่ไม่ปลอดภัยมากกว่า 1,000 URL ที่อ้างว่าเป็นเครื่องมือ AI แต่กลับตั้งเป้าจู่โจมผู้ใช้ ที่น่ากลัวบางส่วนเสริมของเบราว์เซอร์ที่มีมัลแวร์นั้นไปแฝงอยู่ใน “web stores” อย่างเป็นทางการของเบราว์เซอร์นั้นๆ บางตัวมีการยิงโฆษณาเชิญชวนให้ดาวน์โหลดไปใช้งาน
เครื่องมือบางตัวสามารถใช้งานได้จริงเพื่อป้องกันไม่ให้คนจับได้ แต่ความสามารถจะมีจำกัด นั่นจึงทำให้ผู้ใช้ทั่วๆไปตรวจจับความผิดปกติได้ยาก ต้องบอกว่าตอนนี้ยังไม่มีแอปหรือส่วนเสริมอย่างเป็นทางการของ ChatGPTออกมาจาก OpenAI เลย
ก่อนหน้านี้ทาง Hacker News ก็เคยรายงานข่าวเมื่อเดือนมีนาคม พบว่าส่วนเสริมชื่อว่า “Quick Access to ChatGPT” บน Chrome Web Store มีอันตรายโดยจะเข้าไปยึดบัญชี Facebook business แล้วใช้บัญชีที่ยึดมาได้ยิงโฆษณารัวๆเพื่อสร้างรายได้ให้กับแฮกเกอร์
ไม่ใช่แค่ฝั่งของ Google เท่านั้น ทาง Alex Kleber นักวิจัยด้านความปลอดภัยจาก Privacy 1st ค้นพบแอปใน Mac App Store หลายแอปที่อวดอ้างความสามารถของ ChatGPT โดยมีจุดน่าสงสัยหลายอย่าง เช่น โปรไฟล์นักพัฒนาที่น่าสงสัย การก็อปปี้ codebase ของแอปอื่นมา เป็นต้น
ฝั่งของนักวิจัยจาก Check Point ก็ออกมาเตือนว่าอาชญากรไซเบอร์นั้นใช้ ChatGPT มาช่วยเขียนโค้ดมัลแวร์ และอีเมลฟิชชิ่งเพื่อหลอกคนที่หลงเชื่อ มีคนพบว่าใน hacker forum ได้บอกรายละเอียดในการใช้ ChatGPT เขียนโค้ดมัลแวร์เพื่อดึงข้อมูลในไฟล์ที่ต้องการบนคอมพิวเตอร์ การสร้างแพคเกจ จนไปถึงการส่งขึ้นเซิร์ฟเวอร์
ทั้งหมดนี้แสดงให้เห็นว่าแฮกเกอร์ได้ใช้กระแส ChatGPT มาจู่โจมผู้ใช้ได้อย่างไรบ้าง ดังนั้นใครที่อยากใช้ ChatGPT แนะนำให้ใช้งานผ่านเว็บอย่างเป็นทางการของ OpenAI น่าจะเป็นวิธีที่ปลอดภัยที่สุด
Read More: https://www.slashgear.com/1276231/meta-warns-hackers-are-disguising-malware-as-chatgpt-tools/
