صحبت کردن با صداهای خاموش: ChatGPT و وب تاریک

ChatGPT هنگامی که سال گذشته منتشر شد به دلیل توانایی آن در تولید مقاله، آهنگ، امتحان و حتی مقالات خبری از طریق اعلان‌های مختصر، یک حس جهانی ایجاد کرد – حق نشر AFP STR

ChatGPT اتوماسیون و دستاوردهای تجاری بالقوه و همچنین ارائه خطرات منحصر به فرد را ارائه می دهد. با این حال، با همین فناوری، هکرها می توانند از ChatGPT برای دستکاری قربانیان استفاده کنند، حملات پیچیده تری را انجام دهند و از این رو تشخیص حملات سایبری احتمالی را برای کاربران دشوارتر کنند.

طبق تحقیقات NordVPN، در انجمن‌های وب تاریک، تعداد رشته‌ها در ChatGPT از 37 به 91 در ماه آوریل افزایش یافت، که نشان می‌دهد بهره‌برداری از ربات به موضوعی محبوب در بین کاربران وب تاریک تبدیل شده است. این منجر به این احتمال می‌شود که ChatGPT و حملات مهندسی اجتماعی مانند فیشینگ، smishing یا بهانه‌گیری روی کارت‌ها وجود داشته باشد. این مبتنی بر پتانسیل این فناوری است که سرقت اطلاعات ارزشمند را آسان‌تر می‌کند.

این نگرانی‌ها به ChatGPT مربوط می‌شود که می‌تواند دیالوگ‌ها یا اسکریپت‌های قانع‌کننده ایجاد کند و از این رو پتانسیل دستکاری افراد را برای افشای اطلاعات محرمانه یا انجام وظایف خاص دارد.

یکی از نگرانی‌های مرتبط با پیچیده‌تر شدن حملات سایبری است، زیرا از ایمیل‌های ضعیف و خطاهای گرامری می‌توان به راحتی با استفاده از ChatGPT اجتناب کرد. این به افراد کشورهایی که به ندرت انگلیسی صحبت می‌شود، اجازه می‌دهد تا در جرایم سایبری در مقیاس بزرگ‌تری شرکت کنند و به نرخ موفقیت بالاتری دست یابند.

کسانی که تمایلات مجرمانه دارند از وب تاریک استفاده می کنند می توانند در موضوعاتی مانند «چگونه ChatGPT را شکست دهیم»، «ChatGPT Jailbreak 2.0»، «ChatGPT – پیشرفت بدافزار» و «ChatGPT به عنوان ابزار فیشینگ»، تخصص کسب کنند.

درز اطلاعات حساس

نگرانی متفاوت مربوط به امنیت خود ChatGPT است. در مارس 2023، ChatGPT با نقض داده مواجه شد. این اطلاعات شخصی کاربران مانند گزارش‌های چت و جزئیات کارت اعتباری را فاش کرد. چنین رویدادهایی ثابت می کند که استفاده از این پلتفرم خطرات زیادی را برای حریم خصوصی ایجاد می کند.

این بدان معنی است که هر نوع اطلاعاتی که به چت بات اضافه می شود ممکن است در معرض خطر لو رفتن باشد، به خصوص زمانی که ChatGPT یا سایر ابزارهای مبتنی بر هوش مصنوعی برای اهداف بازاریابی یا نوشتن ایمیل استفاده می شود.

پیشگیری همیشه ارزانتر از نقض است

اصول مهمی برای محافظت از افراد و مشاغل وجود دارد. این شامل:

کارمندان را آموزش دهید

حملات مهندسی اجتماعی به طور فزاینده ای پیچیده می شوند. بنابراین، توجه بیشتر به آموزش کارکنان مورد نیاز است.

یکی از مؤثرترین راه‌ها برای انجام این کار، سازماندهی تمرین شبیه‌سازی حمله سایبری و بحث آشکار درباره نتایج است.

یک طرح تاب آوری کسب و کار داشته باشید

ارزیابی ریسک برای هر شرکتی، صرف نظر از اندازه یا صنعت، ضروری است. هنگامی که یک شرکت خطرات خود را می‌داند (و اذعان می‌کند)، ایجاد یک برنامه برای موارد زیر می‌تواند مفید باشد:

• با هر چالشی که ممکن است پیش بیاید مقابله کنید.
• در پیشگیری، شناسایی و کاهش تهدید سرمایه گذاری کنید.
• ایجاد ابزارهای امنیت سایبری با کیفیت که از تهدیدها جلوگیری می کند و تقسیم بندی شبکه، شناسایی و مدیریت دسترسی را ارائه می دهد.
• حفظ سیاست های IDS و بررسی یکپارچگی داده ها.
• قرار دادن تجزیه و تحلیل واضح پس از مرگ و سیاست های پشتیبان.

ChatGPT فناوری مفیدی را ارائه می دهد که به ما کمک می کند وظایف را خودکار کنیم و کارایی را افزایش دهیم. با این حال، از آنجایی که بیشتر ربات‌های چت برای همه در دسترس هستند، همین امر در مورد بازیگران بدی نیز صدق می‌کند که می‌توانند از این فناوری برای انجام حملات پیچیده‌ای استفاده کنند که چشم انسان دیگر قادر به تشخیص آن نیست.