Ondsinnede aktører har en tendens til å utnytte populære fenomener og tjenester i sitt virke, og den mye omtalte chatboten ChatGPT er intet unntak, viser det seg. Nå indikerer en ny rapport at ChatGPT brukes aktivt til å spre skadevare, melder blant andre Reuters.
Det er sikkerhetsforskere hos Facebooks moderselskap Meta som nå rapporterer at ondsinnede aktører i økende grad bruker ChatGPTs popularitet til å kamuflere skadelig programvare.
Nettleserutvidelser
– I løpet av de siste månedene har vi etterforsket og gått til aksjon mot skadevarefamilier som utnytter folks interesse for OpenAIs ChatGPT til å lure dem til å installere skadevare som utgir seg for å ha AI-funksjonalitet, skriver forskerne.
Bare siden mars i år har forskerne oppdaget rundt ti skadevarefamilier som på en eller annen måte bruker ChatGPT og lignende temaer til å kompromittere kontoer på internett. Et eksempel er ondsinnede nettleserutvidelser som lover brukerne ChatGPT-baserte verktøy.
Slike utvidelser er ofte å finne i de offisielle butikkene, sier forskerne, og markedsføres gjerne via sosiale medier som Facebook. De markedsføres også gjennom sponsede søkeresultater på nettet.
Noen av de ondsinnede nettleserutvidelsene byr på reell ChatGPT-funksjonalitet i tillegg til den ondsinnede funksjonaliteten, som trolig er en teknikk for å gjøre det vanskeligere for sikkerhetsmekanismer å oppdage skadevaren.
– Vi har blokkert over 1000 unike URL-er med ChatGPT-temaer fra å bli delt på våre plattformer, og delt dem med våre industripartnere slik at de også kan iverksette passende tiltak, skriver sikkerhetsforskerne.
![Chatboten ChatGPT har blitt et yndet verktøy også blant dem med mindre edle hensikter, rapporterer sikkerhetsforskere.](https://images.gfx.no/130x87/2756/2756276/20230201_214336.jpg)
Advarer: ChatGPT brukes allerede til å lage skadevare
Sammenlignes med kryptovaluta
Skadevaren som utnytter ChatGPT-merkevaren retter seg mot flere populære plattformer på nettet, deriblant tjenester som Dropbox, Google Drive, Mega, MediaFire, Discord, Microsoft OneDrive og Apples iCloud.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Også legitime nettleserutvidelser er i faresonen. Nettstedet Bleeping Computer rapporterte i mars at en ondsinnet utgave av den offisielle ChatGPT-utvidelsen for Chrome-nettleseren, ChatGPT for Chrome, hadde flere tusen nedlastinger i Chrome-butikken. Den ondsinnede versjonen inneholder ekstra kode som blant annet brukes til å stjele informasjonskapsler.
Den nye trenden sammenlignes med måten kryptovaluta også har blitt utnyttet, og utnyttes, til å spre skadevare.
– I industrien har vi sett dette på tvers av andre temaer som er populære i sin tid, slik som kryptosvindler som drives av den massive interessen i digitalvaluta. Så fra en ondsinnet aktørs perspektiv er ChatGPT den nye kryptovalutaen, sa informasjonssikkerhetssjef hos Meta, Guy Rosen, under en pressebriefing.
ChatGPT brukes for øvrig ikke bare til å spre skadevare, men også til å lage skadevare. Som Digi.no rapporterte i februar har man nå funnet måter å omgå chatbotens sikkerhetsmekanismer på, slik at ondsinnede aktører kan utnytte ChatGPTs kodeferdigheter.
![Chatboten ChatGPT kan bli en trussel mot eksisterende arbeidere, er lærdommen fra en ny, amerikansk undersøkelse.](https://images.gfx.no/130x87/2756/2756276/20230201_214336.jpg)
Nå har bedrifter begynt å erstatte ansatte med ChatGPT