همانطور که عموم مردم به هوش مصنوعی اعتماد می کنند، محیطی عالی برای هکرها ایجاد می شود تا کاربران اینترنت را در دام دانلود بدافزار به دام بیندازند.
آخرین هدف چت ربات Google Bard است که به عنوان طعمه ای برای کسانی که آنلاین هستند استفاده می شود تا ناآگاهانه روی تبلیغات آلوده به کدهای شرور کلیک کنند. تبلیغات به گونهای طراحی شدهاند که گویی Google Bard را تبلیغ میکنند و باعث میشوند امن به نظر برسند. با این حال، پس از کلیک بر روی آن، کاربران به جای صفحه رسمی گوگل به یک صفحه وب حاوی بدافزار هدایت می شوند.
به گفته TechRadar، محققان امنیتی در ESET ابتدا اختلافات موجود در تبلیغات را مشاهده کردند که شامل چندین اشتباه گرامری و املایی در کپی و همچنین سبک نوشتاری است که مطابق با استاندارد گوگل نیست.
این تبلیغ کاربران را به صفحه وب یک شرکت مستقر در دوبلین به نام rebrand.ly به جای دامنه میزبانی شده توسط Google هدایت می کند، جایی که شما در واقع در مورد چت ربات Bard اطلاعات بیشتری کسب خواهید کرد. محققان تایید نکردهاند، اما خاطرنشان کردهاند و هشدار دادهاند که دسترسی به چنین صفحاتی در حین ورود به حسابهای مرورگر میتواند دادههای خصوصی شما را در معرض هک قرار دهد.
علاوه بر این، این تبلیغ شامل یک دکمه دانلود میشود که با دسترسی به آن، فایلی را دانلود میکند که به عنوان فضای شخصی Google Drive ظاهر میشود. با این حال، در واقع یک بدافزار تایید شده به نام GoogleAIUpdate.rar است.
توماس اوهلمان، محقق ESET، تا روز دوشنبه خاطرنشان کرد، "این کمپین همچنان در انواع مختلف قابل مشاهده بود."
او اضافه کرد که این یکی از بزرگترین حملات سایبری در نوع خود است، که برخی از آنها شامل تبلیغات جعلی برای هوش مصنوعی متا یا بازاریابی فریبنده هوش مصنوعی گوگل میشود.
Bard در حال حاضر بزرگترین رقابت چت ربات ChatGPT OpenAI است. ChatGPT یک حمله سایبری مشابه را در اواخر فوریه تجربه کرد، زمانی که یک بدافزار سرقت اطلاعات به نام Redline توسط محقق امنیتی Dominic Alvieri مشاهده شد. این بدافزار در وبسایت chat-gpt-pc.online میزبانی میشد که دارای مارک ChatGPT بود و در صفحه فیسبوک بهعنوان پیوند قانونی OpenAI برای متقاعد کردن افراد برای دسترسی به سایت آلوده تبلیغ میشد.
Alvieri همچنین برنامههای جعلی ChatGPT را در Google Play و دیگر فروشگاههای برنامه اندروید شخص ثالث پیدا کرد که در صورت دانلود میتوانند بدافزار را به دستگاهها ارسال کنند.
ChatGPT هدف اصلی بازیگران بد بوده است، به خصوص از زمانی که در اوایل فوریه، سطح ماهانه 20 دلاری ChatGPT Plus خود را معرفی کرد. بازیگران بد حتی تا حد استفاده از ربات چت برایایجاد بدافزار پیش رفته اند. با این حال، این یک نسخه تقلبی از API GPT-3 OpenAI است که برای تولید محتوای مخرب برنامهریزی شده است، مانند متنی که میتواند برای ایمیلهای فیشینگ و اسکریپتهای بدافزار استفاده شود.