Përdorimi i ChatGPT për qëllime keqdashëse nuk është asgjë e re: në fakt, që nga marsi i kaluar, Europol ka lëshuar paralajmërime në mbarë botën për përdorimin e chatbot-it të nënshkruar OpenAI për aktivitete të paligjshme, kryesisht të lidhura me vjedhjen e informacionit delikat nga qytetarët. Propaganda, dezinformimi dhe kodimi për malware janë vetëm disa nga detyrat e rrezikshme për të cilat shfrytëzohet ChatGPT. Rreziku më serioz ka të bëjë me emailet e phishing, siç theksohet nga një seri e re analizash të kryera nga Zscaler.
ChatGPT përdoret për phishing
Grupi i studiuesve ka publikuar një raport që tregon rritjen e sulmeve phishing në nivel global, me saktësi 47.2%, midis sulmeve SMS, e-mail dhe Paas (Phishing-as-a-Service). Sektorët më të synuar janë:
Arsimi (25.1%)
Financa dhe Sigurime (16.6%)
Qeveria (13.8%)
Të tjera (10.5%)
Kujdesi shëndetësor (8.9%)
Prodhimi (8.8%)
Shitje me shumicë me pakicë (6.4%)
Shërbimet (5.7%)
Komunikimi (4.1%)
Atëherë, si përdoret ChatGPT për të kryer këto ofensiva? Sipas raportit, aktorët e kërcënimit po përdorin mjete si chatbot dhe zgjidhje të avancuara të përmirësuara me AI për të gjeneruar mesazhe apo edhe fushata të tëra, kështu që kriminelët kibernetikë kanë disa hapa shtesë për të ndërmarrë në mënyrë që të synojnë të këqijtë në sytë e tyre.
Me aftësitë e ChatGPT në shkrimin e tekstit pa gabime drejtshkrimore dhe gramatikore, si dhe duke imituar individë të veçantë duke adoptuar një stil të ngjashëm shkrimi me stilin e tyre, aktorët e këqij mund t’i bindin viktimat për besueshmërinë e tyre në një kohë të shkurtër, duke vazhduar përfundimisht me vjedhjen e të dhënave ose instalimin malware në pajisjet e synuara.
Europol kishte theksuar tashmë nevojën për përpjekje të mëtejshme për parandalimin e AI, duke vepruar kundër përdorimit të paligjshëm të tyre shumë më herët, por problemi duket se po përhapet përsëri, duke alarmuar gjithnjë e më shumë analistë dhe përdorues. Zscaler raporton në mënyrë të ngjashme nevojën për të zbatuar një politikë Zero-Trust për të verifikuar çdo rrjet, përdorues, aplikacion dhe pajisje përpara se t’u lejohet aksesi në të dhëna të ndjeshme.
Discussion about this post