時光新聞/獨家報導
AI聊天機器人ChatGPT爆紅,許多民眾搶搭風潮玩得風生水起,但道高一尺魔高一丈,詐騙集團也藉此發展出新的詐騙手法。
近日歐洲刑警組織發布了一份報告,警告歹徒可能會利用ChatGPT精進其犯罪手法。報告指出,犯罪分子可能會利用ChatGPT快速草擬詐欺犯案計畫,或是查詢如何犯罪的資訊,包括如何闖入民宅、犯下恐怖行動、網路犯罪和兒童性侵案等。
ChatGPT可編寫電腦程式的功能,對沒有技術能力的犯罪分子特別有利;ChatGPT會模仿說話風格,發動網路釣魚攻擊很能擊中人心,歹徒引誘使用者點擊假的電郵連結,之後再試圖竊取他們的資料;ChatGPT還能迅速產出逼真的語音文本,不費工地輸出特定論述,成為宣傳與散布不實訊息的工具。
歐洲刑警組織指出,美國與以色列網路威脅情報公司Check Point Research的初步報告顯示,ChatGPT可用來撰寫釣魚電子郵件滲透網路系統。雖然OpenAI替ChatGPT設計了防護措施,不會回答被歸類為有害或有偏見的問題,但犯罪份子仍可藉由輸入巧妙的提示詞規避限制,從而進一步升級其犯罪技術。
這份歐洲刑警組織的報告還說,人工智慧仍在初步發展階段,能力將隨時間而提升,但最重要的是要提高外界對此的認知,以確保找出任何可能的漏洞,盡快採取行動堵住。歐洲刑警組織呼籲大眾要提高警覺,切勿因聊天機器人的擬真特性而對其信以為真。
無獨有偶,台灣最近也發生不少以ChatGPT為名的詐騙案件,引起民眾高度關注。據悉,詐騙集團透過假冒ChatGPT的山寨版App,引誘用戶下載並填寫個人資料,以盜取信用卡等敏感資料。
資安廠商警告,詐騙集團為了讓假冒的程式看起來更真實,甚至成立假冒版的官方臉書粉絲頁,或密集地在知名社群平台上刊登廣告,將用戶引導至釣魚網站下載不安全的軟體。
一旦用戶下載並安裝了山寨版ChatGPT,惡意程式就會開始駭入受害者的手機或電腦,提供錯誤的資訊或奇怪的回應,並進一步要求使用者填寫表單,包括信用卡等資料,用戶的個人資料一旦遭竊取,可能蒙受自動扣款等金錢損失。
據了解,全台已有約20個案例遭到仿冒的ChatGPT App盜取個資及盜刷信用卡。其中一名女子因誤信Google Play上假冒的ChatGPT App,完成信用卡綁定步驟後,即遭歹徒盜刷1,200元,才讓她驚覺遭詐騙報警。警方呼籲民眾注意保護自己的隱私資訊,不要隨意下載不明來源的程式或填寫個人資料,避免受害。
資安專家提醒,目前ChatGPT只有OpenAI官網所提供的免費「網頁版」,除非要使用進階功能才要付費解鎖。官方也沒有推出任何App或其他網站,在Apple Store、Google Play Store皆無上架,民眾請勿隨意下載填寫個資,小心受騙。
(封面首圖: 詐騙份子利用ChatGPT升級其犯罪手法。取自科技報橘)