2024-08-01 12:00:01
🤖ChatGPT генерує фішингові посилання: дослідження виявило нову загрозу
Чат-бот ChatGPT може створювати серйозні ризики для безпеки користувачів, надаючи неправильні, а іноді й фішингові, URL-адреси на запити про офіційні сайти великих компаній. Цю вразливість вже активно використовують зловмисники.
Дослідження показало, що тестована модель GPT-4.1 вказувала правильні адреси сайтів відомих брендів лише у 66% випадків. Решта 34% посилань виявилися некоректними. З них 29% вели на неактивні або видалені домени, а 5% — на сайти, що не відповідали запиту.
В одному з випадків на запит про офіційний сайт банку Wells Fargo чат-бот надав посилання на фішинговий сайт, що імітував банк.
Чат-бот ChatGPT може створювати серйозні ризики для безпеки користувачів, надаючи неправильні, а іноді й фішингові, URL-адреси на запити про офіційні сайти великих компаній. Цю вразливість вже активно використовують зловмисники.
Дослідження показало, що тестована модель GPT-4.1 вказувала правильні адреси сайтів відомих брендів лише у 66% випадків. Решта 34% посилань виявилися некоректними. З них 29% вели на неактивні або видалені домени, а 5% — на сайти, що не відповідали запиту.
В одному з випадків на запит про офіційний сайт банку Wells Fargo чат-бот надав посилання на фішинговий сайт, що імітував банк.