Logo
    main-post-cover

    ChatGPT saxta linklərin yayılması üçün alətə çevrilib

    Təhlükəsizlik
    07.07.2025
    Emil
         Netcraft şirkətinin tədqiqatçıları müəyyən ediblər ki, ChatGPT və digər çat-botlar istifadəçilər onlardan böyük şirkətlərin rəsmi sayt ünvanlarını soruşduqda tez-tez səhvlərə yol verirlər. Testlər zamanı GPT-4.1 modeli düzgün URL ünvanını yalnız halların 66%-ində təqdim edib. Qalan hallarda isə ya mövcud olmayan səhifələrə yönləndirmə olub (29%), ya da legitim, lakin istifadəçinin axtardığı sayta aid olmayan səhifələr göstərilib (5%). Netcraft şirkətinin təhdidlərin araşdırılması şöbəsinin rəhbəri Rob Duncan izah edib ki, bu cür səhvlər dələduzlar üçün yeni imkanlar yaradır.
         Əgər süni zəka işləməyən bir domen təqdim edərsə, kibercinayətkarlar həmin domeni qeydiyyatdan keçirib fişinq səhifəsi yarada bilərlər. Problem ondadır ki, çat-botlar sözləri və assosiasiyaları təhlil edirlər, lakin saytların nüfuzlarını yoxlamırlar. Məsələn, ChatGPT bir dəfə Wells Fargo bankının saytı ilə bağlı sorğuya cavab olaraq əvvəllər fişinq hücumlarında istifadə olunmuş saxta bir səhifənin ünvanını təqdim edib. Duncan-ın sözlərinə görə, kibercinayətkarlar öz metodlarını yeni reallıqlara uyğunlaşdırırlar, çünki istifadəçilər getdikcə daha çox axtarış sistemləri əvəzinə süni zəkaya güvənirlər və çat-botların səhv edə biləcəklərini nəzərə almırlar.
         Dələduzlar, süni zəkanın cavablarında yer alma ehtimalını artırmaq üçün xüsusi olaraq məzmun yaradırlar. Məsələn, Netcraft saxta Solana API-si aşkar edib. Bu API GitHub repozitoriyaları, tədris materialları və saxta sosial şəbəkə hesabları vasitəsilə yayılıb. Məqsəd isə zərərli kodu çat-botların cavablarına daxil etmək olub. Ekspert bildirib ki, bu sxem təchizat zəncirinə edilən hücumlara bənzəyir, lakin burada məqsəd fərqlidir - tərtibatçıları səhv API-dən istifadə etməyə məcbur etmək. Hər iki halda dələduzlar mərhələli şəkildə hərəkət edirlər, lakin nəticə eyni dərəcədə təhlükəlidir.
    Paylaş