מחלקת אבטחת המידע של מטא (Meta) מזהה תופעה שהולכת ומתעצמת במהלך השבועות האחרונים: ניצול ההתלהבות והעניין סביב בינה מלאכותית יוצרת, ובמיוחד ChatGPT, בכדי לגרום למשתמשים להתקין רוגלות שעשויות להביא לדליפת פרטים אישיים בהם שמות משתמש וסיסמאות.
במטא טוענים כי במהלך חודש מרץ לבדו איתרו אנשי אבטחת המידע של החברה עשר משפחות של נוזקות ורוגלות, וחסמו לא פחות מ-1,000 קישורים שונים שאותם ניסו אותם האקרים להפיץ ברחבי Facebook ושאר מוצריה הפופולריים החברה, WhatsApp ו-Instagram. במקרים מסוימים, דאגה מטא אף לפנות לרשויות במדינות בהן פעלו אותם האקרים, על מנת להשבית באופן אפקטיבי את פעילותם.
במטא מסבירים כי חלק גדול מהרוגלות מתחזות לתוספי דפדפן עבור Chrome או Firefox המוסיפות לו יכולות בינה מלאכותית. בחלק מהמקרים, נראה שהאקרים אפילו טרחו אכן להטמיע גרסה כלשהי של ChatGPT בתוך התוסף, כך שבאופן עקרוני הוא אכן מסוגל לבצע את הפעולה שאותה הוא מבטיח – כנראה בכדי למנוע ביקורות שליליות שיביאו להסרה מהירה יותר של הנוזקה מהרשת. אלא שמלבד ממשק המאפשר שיחה עם ChatGPT, מנצלים אותם תוספים את ההרשאות שקיבלו בעת ההתקנה בכדי לדלות פרטים אישיים, סיסמאות ועוד.
המאמר שאותו העלתה מטא כולל פרטים טכניים נוספים אודות אופן הפעולה של הרוגלות, אולם השורה התחתונה פשוטה: יש לנקוט במשנה זהירות בכל הנוגע להתקנת תוכנות ותוספים המתיימרים להציע למשתמש יכולות בינה מלאכותית מתקדמות, בוודאי תמורת תשלום.
לא פותח קישורים שלא יודע מי ומה עומד אחריהם