Google Bard آخر أدوات خداع المستخدمين.. كيف تتجنب الوقوع ضحية.
بينما يتكيف الجمهور مع الثقة فى الذكاء الاصطناعى، هناك أيضًا بيئة مثالية للمتسللين لخداع مستخدمى الإنترنت لتنزيل البرامج الضارة.
وكان الضحية الأخيرة هو برنامج Google Bard chatbot، والذي يتم استخدامه كخدعة لأولئك الذين يستخدمون الإنترنت للضغط دون قصد على الإعلانات المخادعة، إذ تم تصميم الإعلانات كما لو كانت تروج لـ Google Bard، مما يجعلها تبدو آمنة، ومع ذلك بمجرد الضغط عليها، سيتم توجيه المستخدمين إلى صفحة ويب مليئة بالبرامج الضارة بدلاً من صفحة جوجل الرسمية.
ولاحظ الباحثون الأمنيون في ESET لأول مرة التناقضات فى الإعلانات، والتى تتضمن العديد من الأخطاء النحوية والإملائية في النسخة، بالإضافة إلى أسلوب الكتابة الذى لا يرقى إلى مستوى معايير جوجل، وفقًا لموقع TechRadar .
ويوجه الإعلان المستخدمين إلى صفحة الويب الخاصة بشركة مقرها دبلن تسمى rebrand بدلاً من الموقع الذى تستضيفه جوجل، حيث يمكنك في الواقع معرفة المزيد عن برنامج Bard chatbot، ولم يؤكد الباحثون ذلك، لكنهم لاحظوا وحذروا من أن الوصول إلى مثل هذه الصفحات أثناء تسجيل الدخول إلى حسابات المتصفح قد يجعل بياناتك الخاصة عرضة للاختراق.
بالإضافة إلى ذلك، يتضمن الإعلان زر تنزيل، والذي عند الوصول إليه يقوم بتنزيل ملف يظهر كمساحة شخصية على Google Drive؛ ومع ذلك، فهو في الواقع برنامج ضار مؤكد يسمى GoogleAIUpdate .
وأشار توماس أولمان، الباحث في شركة ESET، إلى أنه اعتبارًا من مساء أمس “كانت الحملة لا تزال مرئية في أشكال مختلفة”، وأضاف أن هذه واحدة من أكبر الهجمات الإلكترونية من نوعها التي شاهدها، بما في ذلك بعضها إعلانات مزيفة للذكاء الاصطناعي التعريفي أو تسويق خادع للذكاء الاصطناعي من جوجل.
ويعد Bard حاليًا أكبر منافسة لبرنامج الدردشة ChatGPT الخاص بـ OpenAI، وواجه ChatGPT هجومًا إلكترونيًا مشابهًا في أواخر فبراير عندما لاحظ الباحث الأمني دومينيك ألفيري وجود برنامج ضار لسرقة المعلومات يسمى Redline ، وتمت استضافة البرنامج الضار على موقع الويب شات جى بى تى بى سى اون لاين ، والذي يتميز بالعلامة التجارية ChatGPT وتم الإعلان عنه على صفحة فيس بوك كرابط OpenAI شرعي لإقناع الأشخاص بالوصول إلى الموقع المصاب.
وفى نفس السياق كان ChatGPT هدفًا رئيسيًا لبعض الهاكرز، خاصة منذ أن قدم مستوى ChatGPT Plus الشهري بقيمة 20 دولارًا في أوائل فبراير، حيث ذهب البعض إلى حد استخدام برنامج الدردشة الآلي لإنشاء برامج ضارة .
ومع ذلك، فهذه نسخة مزورة من واجهة برمجة تطبيقات GPT-3 الخاصة بـ OpenAI والتي تمت برمجتها لإنشاء محتوى ضار، مثل النص الذي يمكن استخدامه لرسائل البريد الإلكترونى التصيدية والبرامج النصية الضارة.