自从去年11月OpenAI面向公众推出ChatGPT聊天机器人以来，该人工智能工具在短时间内就吸引了数以亿计的用户。ChatGPT能够回答用户提出的绝大多数问题，有助于用户提高生产力，兼具趣味性和实用性的特点使其成为了眼下的一大热门话题。

但与此同时，不法分子也从中发现了可乘之机。国外的Cyble研究团队（CRIL ，Cyble Research and Intelligence Labs）最近就发现了几起利用ChatGPT的流行传播恶意软件并实施其他网络攻击的案例。

CRIL检测到数个钓鱼网站正在通过欺诈性广告进行推广，以传播各种类型的恶意软件。此外还有一些网络钓鱼网站正在冒充ChatGPT窃取信用卡信息。与此同时，各种Android恶意软件家族正在仿效ChatGPT的图标和名称误导不知情的用户，使他们相误以为它是真实可靠的应用程序，以此感染受害者设备并进行各种恶意活动。

CRIL彻底调查了与OpenAI及ChatGPT相关的各种相似域名，发现它们正被用于网络钓鱼攻击。在CRIL的调查中，他们发现这些钓鱼网站正在散布几个臭名昭著的恶意软件家族，其中包括Lumma Stealer、Aurora Stealer和clipper恶意软件等。

除了假冒网站外，CRIL还表示其已发现50多个使用相似的ChatGPT图标和名称进行有害活动的虚假、恶意应用程序。这些应用程序的类型涵盖广告软件、间谍软件、短信欺诈等。

报告中特别提到的例子是“chatGPT1”，一个短信计费欺诈应用程序；另一个是“AI Photo”，其中包含Spynote恶意软件，能够从受感染设备中窃取通话记录、联系人列表、短信和文件。

用户需要注意的是，ChatGPT 是一款在线工具，仅在其官网https://chat.openai.com/提供服务，目前官方未曾提供任何相关应用程序。因此，用户最好谨慎对待任何声称提供ChatGPT服务的应用程序或者网站，留心甄别其是否有害。

编辑：左右里

资讯来源：blog.cyble.com

转载请注明出处和本文链接

每日涨知识

物联网（Internet of Things）

能够通过互联网彼此通信或与控制台通信，用来影响和监视真实世界里设备的集合。

﹀

﹀

﹀