การหลอกลวง ChatGPT และ AI ที่ต้องระวังและหลีกเลี่ยง

นับตั้งแต่ ChatGPT เปิดตัวในเดือนพฤศจิกายนปีที่แล้ว ได้รับการพิสูจน์แล้วว่ามีประโยชน์อย่างไม่รู้จบ โดยพนักงานทั่วโลกต่างค้นหาวิธีใหม่ๆ ในการนำเทคโนโลยีไปใช้ทุกวัน อย่างไรก็ตาม นั่นคือ พลังของเครื่องมือ AI ที่พวกเขาสามารถใช้เพื่อวัตถุประสงค์ที่ร้ายกาจ เช่น การเขียนสคริปต์มัลแวร์และอีเมลฟิชชิ่ง

นอกเหนือจากการใช้ปัญญาประดิษฐ์เพื่อจัดการกับกลโกงแล้ว ในช่วง 6-8 เดือนที่ผ่านมา แฮ็กเกอร์ยังถูกพบเห็นว่าใช้ประโยชน์จากประเด็นร้อนนี้เพื่อขู่กรรโชกเงินจากผู้คนและขโมยข้อมูลของพวกเขาผ่านโอกาสในการลงทุนปลอมและแอปพลิเคชันหลอกลวง

การหลอกลวงด้วย AI เป็นหนึ่งในการระบุที่ยากที่สุด และผู้คนจำนวนมากไม่ลงทุนในเครื่องมืออย่าง โปรแกรมป้องกันไวรัส Surfshark ซึ่งจะเตือนผู้ใช้เมื่อพวกเขากำลังจะไปยังเว็บไซต์ที่น่าสงสัยหรือดาวน์โหลดแอปที่ไม่ปลอดภัย ดังนั้นเราจึงรวบรวมคำแนะนำนี้เกี่ยวกับกลยุทธ์ทั่วไปทั้งหมดที่ได้รับการสังเกตในป่าเมื่อเร็วๆ นี้ สรุปแล้วในบทความนี้เราจะกล่าวถึง:

• การหลอกลวงด้วย AI: พวกมันเกิดขึ้นบ่อยแค่ไหน?
• การหลอกลวงแบบฟิชชิงที่ได้รับความช่วยเหลือจาก AI
• การหลอกลวงการโคลนเสียง AI
• แอป ChatGPT ปลอม
• เว็บไซต์ ChatGPT ปลอม
• การหลอกลวงการลงทุน AI
• การหลอกลวงด้วย AI: พวกมันมีแต่จะเลวร้ายลง

การหลอกลวงด้วย AI: คืออะไร และพบได้บ่อยเพียงใด

ดังที่เราได้กล่าวถึงในบทนำของบทความนี้ “การหลอกลวงด้วย AI” อาจหมายถึงการหลอกลวงสองประเภทที่แตกต่างกัน ซึ่งตัวอย่างเหล่านี้เกิดขึ้นเป็นประจำในช่วงปี 2023

ใน การหลอกลวงโดยใช้ AI ปัญญาประดิษฐ์ช่วยให้ผู้หลอกลวงสามารถกระทำการหลอกลวงได้ เช่น การเขียนข้อความสำหรับอีเมลฟิชชิ่ง โดย ทั่วไปแล้ว การหลอกลวงด้วย AI แฮ็กเกอร์ใช้ประโยชน์จากความนิยมและธรรมชาติของ AI เป็นหัวข้อ เพื่อวางอุบายเป้าหมายที่อยากรู้อยากเห็น เช่น การหลอกลวงแอป ChatGPT ปลอม

California DFPI ได้จัดทำแผนภูมิการหลอกลวงการลงทุน AI ที่เพิ่มขึ้น ในขณะที่บริษัทด้านความปลอดภัยทางไซเบอร์ เช่น McAfee ได้สังเกตเห็นการหลอกลวงการโคลนเสียงด้วย AI ที่เพิ่มขึ้นในช่วงหลายเดือนที่ผ่านมา

การปล่อยระเบิดของ ChatGPT ยังนำไปสู่การสร้างคลื่นโดเมนที่เป็นอันตราย ซึ่งจะกล่าวถึงในบทความนี้ด้วย

เมื่อเร็ว ๆ นี้ Steve Wozniak ผู้ร่วมก่อตั้งของ Apple ซึ่งเป็นผู้ลงนามใน จดหมายเรียกร้องให้หยุดการพัฒนา AI ชั่วคราว เตือนว่าปัญญาประดิษฐ์จะทำให้การหลอกลวงตรวจจับได้ยากขึ้น และทำให้ผู้ประสงค์ร้ายฟังดูน่าเชื่อถือมากขึ้น ยุคของการหลอกลวงที่ได้รับความช่วยเหลือจาก AI มาถึงแล้ว

เช่น เดียวกับบริการแรนซัมแวร์ ที่ลดระดับความสามารถทางเทคนิคที่จำเป็นในการโจมตีบริษัท เครื่องมือ AI เช่น ChatGPT หมายความว่าทุกคนสามารถฟังดูน่าเชื่อได้ ดังนั้นในทางทฤษฎีแล้ว กลุ่มประชากรขนาดใหญ่สามารถจัดการพวกเขาได้อย่างมีประสิทธิภาพ

การหลอกลวงแบบฟิชชิงที่ได้รับความช่วยเหลือจาก AI

การหลอกลวงแบบฟิชชิ่งมีมานานหลายปีแล้ว นักต้มตุ๋นจะส่งอีเมลหรือข้อความปลอมเป็นบริษัทที่ถูกต้องตามกฎหมาย เช่น Microsoft เพื่อพยายามให้คุณคลิกลิงก์ซึ่งจะนำคุณไปยังเว็บไซต์ที่เป็นอันตราย

จากนั้น ผู้คุกคามสามารถฉีดมัลแวร์เข้าไปในอุปกรณ์ของคุณหรือขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน ในอดีต หนึ่งในวิธีที่ง่ายที่สุดในการระบุข้อผิดพลาดคือการสะกดคำและข้อผิดพลาดทางไวยากรณ์ ซึ่งบริษัทที่มีชื่อเสียงอย่าง Microsoft จะไม่ส่งอีเมลอย่างเป็นทางการถึงลูกค้า

อย่างไรก็ตาม ในปี 2023 ด้วยคำสั่งง่ายๆ ChatGPT สามารถสร้างสำเนาที่สะอาดและลื่นไหลซึ่งไม่มีการสะกดผิด สิ่งนี้ทำให้แยกแยะได้ยากขึ้นมากระหว่างการติดต่อที่ถูกต้องกับการโจมตีแบบฟิชชิ่ง

หากคุณขอให้ ChatGPT สร้างอีเมลอย่างชัดแจ้งเพื่อวัตถุประสงค์ในการฟิชชิง แชทบอทจะปฏิเสธที่จะทำเช่นนั้น อย่างไรก็ตาม เราขอให้ ChatGPT สร้างอีเมลสองประเภทที่แตกต่างกัน ซึ่งสามารถใช้เป็นเทมเพลตสำหรับการหลอกลวงแบบฟิชชิ่งได้ และน่าประหลาดใจที่ดูเหมือนว่าคำขอประเภทนี้จะไม่ถูกบล็อกภายใต้กฎเนื้อหา:

การป้องกันตัวเองจากการหลอกลวงด้วยฟิชชิ่งของ AI

หากคุณได้รับอีเมลที่ดูเหมือนว่ามาจากบริษัทที่ถูกต้องตามกฎหมาย แต่อีเมลนั้นพยายามใส่ความรู้สึกเร่งด่วนในการตัดสินใจของคุณ (เช่น ขอให้คุณจ่ายค่าปรับ หรือลงชื่อเข้าใช้บัญชีของคุณเพื่อหลีกเลี่ยงการถูกลบ) ให้ปฏิบัติต่อ ด้วยความระมัดระวังเป็นอย่างยิ่ง นี่เป็นกลวิธีฟิชชิ่งทั่วไป

โปรดจำไว้ว่า หากคุณคิดว่าอีเมลน่าจะเป็นของแท้มากที่สุด คุณสามารถเปิดช่องทางการติดต่อใหม่กับบุคคลหรือบริษัทได้ตลอดเวลา

ตัวอย่างเช่น หากคุณได้รับอีเมลที่ดูน่าสงสัยจากธนาคารของคุณแจ้งว่าบัญชีของคุณถูกเข้าถึงโดยบุคคลที่สามที่ไม่ได้รับอนุญาต อย่าตอบกลับอีเมลนั้น เพียงติดต่อทีมบริการลูกค้าของธนาคารด้วยตนเองโดยใช้หมายเลขหรือที่อยู่ที่ระบุไว้ใน เว็บไซต์ของพวกเขา

การหลอกลวงการโคลนเสียง AI

การหลอกลวงด้วย AI Voice เป็นการหลอกลวงประเภทหนึ่งที่ได้รับความช่วยเหลือจาก AI ซึ่งกลายเป็นข่าวพาดหัวในช่วงหลายเดือนที่ผ่านมา ผลการสำรวจของ McAfee ทั่วโลก เมื่อเร็วๆ นี้พบว่า 10% ของผู้ตอบแบบสำรวจตกเป็นเป้าหมายเป็นการส่วนตัวแล้วจากการหลอกลวงด้วยเสียงของ AI อีก 15% รายงานว่ารู้จักคนที่ตกเป็นเป้าหมาย

11% ของผู้ที่ตกเป็นเหยื่อในสหรัฐฯ ที่สูญเสียเงินไประหว่างการหลอกลวงการโคลนเสียงด้วย AI นั้นถูกหลอกไปตั้งแต่ 5,000–15,000 ดอลลาร์สหรัฐฯ

ในการหลอกลวงด้วยเสียงของ AI ผู้ประสงค์ร้ายจะคัดลอกข้อมูลเสียงจากบัญชีโซเชียลมีเดียของเป้าหมาย แล้วเรียกใช้ผ่านแอปแปลงข้อความเป็นคำพูด ซึ่งสามารถสร้างเนื้อหาใหม่ในรูปแบบของเสียงต้นฉบับได้ แอปประเภทเหล่านี้สามารถเข้าถึงได้ทางออนไลน์ฟรีและมีการใช้งานที่ถูกต้องตามกฎหมายและไม่เป็นอันตราย

สแกมเมอร์จะสร้างข้อความเสียงหรือข้อความเสียงที่บรรยายถึงเป้าหมายที่กำลังเดือดร้อนและต้องการเงินอย่างสิ้นหวัง จากนั้นจะถูกส่งไปยังสมาชิกในครอบครัวของพวกเขา โดยหวังว่าพวกเขาจะไม่สามารถแยกความแตกต่างระหว่างเสียงของคนที่คุณรักกับเวอร์ชันที่สร้างโดย AI

การป้องกันตัวเองจากการหลอกลวงด้วยเสียงของ AI

คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) แนะนำให้ผู้บริโภคสงบสติอารมณ์หากได้รับจดหมายที่อ้างว่ามาจากบุคคลอันเป็นที่รักและพยายามโทรหาหมายเลขที่ได้รับเพื่อยืนยันว่าเป็นหมายเลขจริง

หากคุณคิดว่าคุณอยู่ในสถานะนี้และคุณไม่สามารถโทรหาหมายเลขนั้น ให้ลองใช้หมายเลขโทรศัพท์ปกติของบุคคลนั้น หากคุณไม่ได้รับคำตอบ ให้ลองยืนยันที่อยู่ของพวกเขาโดยติดต่อคนใกล้ชิด และตรวจสอบแอปต่างๆ เช่น Find My Friends หากคุณใช้แอปเหล่านี้ เพื่อดูว่าพวกเขาอยู่ในตำแหน่งที่ปลอดภัยหรือไม่

หากคุณไม่สามารถยืนยันที่อยู่ของพวกเขาได้ สิ่งสำคัญคือต้องติดต่อหน่วยงานบังคับใช้กฎหมายทันที หากคุณพบว่าเป็นการหลอกลวง โปรดรายงานเรื่องเดียวกันนี้ต่อ FTC โดยตรง

การหลอกลวงแอป ChatGPT ที่ฉ้อฉล

เช่นเดียวกับความคลั่งไคล้ในเทคโนโลยีที่สำคัญอื่น ๆ หากผู้คนพูดถึงมัน – และที่สำคัญกว่านั้นคือการค้นหามัน – นักต้มตุ๋นจะใช้ประโยชน์จากมันด้วยวิธีการที่ชั่วร้าย ChatGPT เป็นตัวอย่างที่สำคัญของสิ่งนี้

รายงานล่าสุดจาก Sophos พบแอพที่อยู่ติดกับ ChatGPT จำนวนมากซึ่งขนานนามว่า “fleeceware” แอพ Fleeceware เป็นโปรแกรมฟรีที่มีฟังก์ชันการทำงานจำกัด จากนั้นจึงโจมตีผู้ใช้ด้วยโฆษณาในแอพจนกว่าพวกเขาจะสมัครเป็นสมาชิกที่มีราคาสูงเกินไป

บริษัทด้านความปลอดภัยทางไซเบอร์กล่าวว่า “การใช้โฆษณาทั้งภายในและภายนอกร้านแอปร่วมกับบทวิจารณ์ปลอมที่หลอกล่อระบบการให้คะแนนของร้านค้า ผู้พัฒนาแอปที่ทำให้เข้าใจผิดเหล่านี้สามารถล่อลวงผู้ใช้อุปกรณ์ที่ไม่สงสัยให้ดาวน์โหลดแอปเหล่านั้นได้”

แอป ChatGPT ปลอมแอปหนึ่งชื่อว่า Genie ซึ่งเสนอการสมัครสมาชิก $7 ต่อสัปดาห์หรือ $70 ต่อปี ทำเงินได้ $1 ล้านต่อเดือนตามข้อมูลของ SensorTower คนอื่นทำเงินได้หลายหมื่นปอนด์ อีกอันหนึ่งชื่อว่า “Chat GBT” ในร้านค้า Android มีชื่อเฉพาะในรายงานของ Sophos:

(เครดิตรูปภาพ: Sophos)

จากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ ฟีเจอร์ "โปร" ที่ผู้ใช้ต้องจ่ายเงินจำนวนมากนั้น "โดยพื้นฐานแล้วเหมือนกัน" กับเวอร์ชันฟรี นอกจากนี้ พวกเขายังรายงานด้วยว่าก่อนที่แอปจะถูกลบออก ส่วนบทวิจารณ์นั้นเต็มไปด้วย “ความคิดเห็นจากผู้ที่ดาวน์โหลดแอปและพบว่าแอปนี้ใช้งานไม่ได้ – ทั้งที่มีแต่โฆษณาหรือไม่สามารถตอบคำถามเมื่อปลดล็อค”

การป้องกันตัวเองจากการหลอกลวงแอป ChatGPT ปลอม

วิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าคุณจะไม่ต้องเสียค่าธรรมเนียมการสมัครสมาชิกหรือดาวน์โหลดมัลแวร์ที่ไม่พึงประสงค์ คือการไม่ดาวน์โหลดแอป ผู้ใช้ iPhone สามารถดาวน์โหลดแอป ChatGPT อย่างเป็นทางการซึ่งเพิ่งเปิดตัวได้ไม่นาน เป็นเรื่องน่าสนใจที่จะเห็นว่าสิ่งนี้ถือเป็นจุดจบของแอพ ChatGPT ปลอมที่กำลังเติมอยู่ใน App Store หรือไม่

อีกทางเลือกหนึ่งคือ ผู้ใช้ iOS และ Android สามารถเพิ่มลิงก์เว็บ ChatGPT ไปที่หน้าจอหลักได้ และหากคุณเป็นผู้ใช้ iPhone คุณสามารถสร้างทางลัด Siri ที่จะนำคุณไปยัง ChatGPT บนเว็บได้โดยตรง มีความแตกต่างในทางปฏิบัติเล็กน้อยระหว่างทางลัดบนหน้าจอหลักและแอปพลิเคชันแบบเนทีฟในบริบทนี้

เว็บไซต์ ChatGPT ปลอม

นอกจากแอป ChatGPT ปลอมแล้ว ยังมีเว็บไซต์ ChatGPT ปลอมอีกจำนวนมากที่ใช้ประโยชน์จากปริมาณการค้นหาจำนวนมากในคำนั้นๆ

ในเดือนกุมภาพันธ์ พ.ศ. 2566 ผู้ใช้ Twitter Alvosec ระบุโดเมนสี่แห่งที่กระจายมัลแวร์ทั้งหมดภายใต้ชื่อที่เกี่ยวข้องกับ ChatGPT:

️ ระวังโดเมน #ChatGPT ที่แพร่มัลแวร์

แชท-gpt-windows[.]com
แชท-gpt-online-pc[.]com
แชท-gpt-pc[.]ออนไลน์
แชท-gpt[.]run@OpenAI #cybersecurity #infosec pic.twitter.com/hOZIVGN4Wi

— Alvosec ️ (@alvosec) 23 กุมภาพันธ์ 2023

รายงานบางฉบับระบุว่าเว็บไซต์ ChatGPT ปลอมนำเสนอแชทบอทของ OpenAI เป็นแอปพลิเคชัน Windows ที่ดาวน์โหลดได้ แทนที่จะเป็นแอปพลิเคชันในเบราว์เซอร์ ทำให้สามารถโหลดมัลแวร์ลงในอุปกรณ์ได้

วิธีป้องกันตัวเองจากเว็บไซต์ ChatGPT ปลอม

โปรดจำไว้ว่า ChatGPT เป็นผลิตภัณฑ์ OpenAI และวิธีเดียวที่จะเข้าถึงแชทบอทได้คือผ่านแอปมือถือหรือผ่านโดเมนโดยเฉพาะ ตัวอย่างเช่น “ChatGPT[.]com” ไม่มีส่วนเกี่ยวข้องใดๆ กับ ChatGPT ที่แท้จริงและถูกกฎหมาย และคุณไม่สามารถดาวน์โหลด ChatGPT ได้เหมือนเป็นไคลเอนต์ซอฟต์แวร์

น่าแปลกที่ URL สำหรับหน้า Landing Page สำหรับการสมัคร/เข้าสู่ระบบ ChatGPT ที่ถูกต้องไม่มีแม้แต่คำว่า “ChatGPT” อยู่ในนั้น: https://chat.openai.com/auth/login

คุณยังสามารถลงทะเบียนผ่านบล็อกของ OpenAI (https://openai.com/blog/chatgpt) แต่นี่เป็นส่วนหนึ่งของโดเมน OpenAI หากมีคนส่งลิงก์ไปยังไซต์ ChatGPT ที่ไม่นำไปยังหนึ่งในที่อยู่ข้างต้น เราขอแนะนำว่าอย่าคลิกบนไซต์ดังกล่าว และให้ไปที่ไซต์ที่ถูกต้องผ่าน Google แทน

การหลอกลวงการลงทุน AI

เช่นเดียวกับสกุลเงินดิจิทัล นักต้มตุ๋นใช้ประโยชน์จากโฆษณาเกินจริงเกี่ยวกับ AI รวมถึงตัวเทคโนโลยีเอง เพื่อสร้างโอกาสในการลงทุนปลอมที่ดูเหมือนจริง

“TeslaCoin” และ “TruthGPT Coin” ถูกนำมาใช้ในการหลอกลวง หลอกล่อสื่อเกี่ยวกับ Elon Musk และ ChatGPT และแสดงตนเป็นโอกาสในการลงทุนที่ทันสมัย

Department of Financial Protection & Innovation ของ California อ้างว่าบริษัทที่ชื่อว่า Maxpread Technologies สร้าง CEO ปลอมที่สร้างโดย AI และตั้งโปรแกรมด้วยสคริปต์ที่กระตุ้นให้นักพนันลงทุน (ภาพด้านล่าง) บริษัทได้มีคำสั่งงดและงด

(เครดิตรูปภาพ: coinstats.app)

Forbes รายงานว่า Harvest Keeper ซึ่งเป็นบริษัทด้านการลงทุนอีกแห่ง ซึ่ง DFPI กล่าวว่ายุบตัวลงเมื่อเดือนมีนาคมที่ผ่านมา ได้จ้างนักแสดงมาปลอมตัวเป็น CEO เพื่อครองใจลูกค้าที่กระตือรือร้น สิ่งนี้แสดงให้เห็นถึงความยาวที่นักต้มตุ๋นบางคนจะทำเพื่อให้แน่ใจว่าสำนวนการขายของพวกเขานั้นสมจริงเพียงพอ

การป้องกันตัวเองจากการหลอกลวงการลงทุน AI

หากมีคนที่คุณไม่รู้จักติดต่อคุณโดยตรงเกี่ยวกับโอกาสในการลงทุน ให้ปฏิบัติตามคำแนะนำของพวกเขาด้วยความระมัดระวังเป็นอย่างยิ่ง โอกาสในการลงทุนที่คุ้มค่ามักไม่ตกอยู่ในวังวนของผู้คนด้วยวิธีนี้

หากฟังดูดีเกินจริง และมีคนเสนอการรับประกันผลตอบแทนให้คุณ อย่าเชื่อพวกเขา ไม่มีการรับประกันผลตอบแทนจากการลงทุน และเงินทุนของคุณมีความเสี่ยงเสมอ

หากคุณเป็นคนที่ลงทุนในบริษัทต่างๆ เป็นประจำ คุณจะรู้ถึงความสำคัญของการทำ Due Diligence ก่อนที่จะเลิกใช้เงินสดที่หามาอย่างยากลำบาก เราขอแนะนำให้ใช้การตรวจสอบในระดับที่สูงขึ้นไปอีกกับการลงทุนด้าน AI ที่คาดหวัง โดยพิจารณาจากกระแสข่าวเกี่ยวกับผลิตภัณฑ์ที่เกี่ยวข้องและความแพร่หลายของการหลอกลวง

การหลอกลวงด้วย AI: พวกมันมีแต่จะเลวร้ายลง

ในปี 2565 ผู้บริโภคในสหรัฐฯ สูญเสียเงินจำนวนมหาศาลถึง 8.8 พันล้านดอลลาร์จากการหลอกลวง และไม่น่าเป็นไปได้ที่ปี 2566 จะแตกต่างไปจากนี้ ช่วงเวลาของความไม่มั่นคงทางการเงินมักสัมพันธ์กับการฉ้อโกงที่เพิ่มขึ้นเช่นกัน และทั่วโลก หลายประเทศกำลังดิ้นรน

ปัจจุบัน ปัญญาประดิษฐ์เป็นขุมทองสำหรับนักต้มตุ๋น ใครๆ ก็พูดถึงเรื่องนี้ แต่น้อยคนนักที่จะรู้ว่าอะไรคืออะไร และบริษัทต่างๆ ทุกรูปแบบและทุกขนาดกำลังเร่งผลิตผลิตภัณฑ์ AI ออกสู่ตลาด

ในขณะนี้ โฆษณาเกี่ยวกับ AI ทำให้มันเกี่ยวกับเรื่องที่ดาวน์โหลดได้ ลงทุนได้ และคลิกได้มากที่สุดบนอินเทอร์เน็ต มันให้ความคุ้มครองที่สมบูรณ์แบบสำหรับนักต้มตุ๋น

สิ่งสำคัญคือต้องติดตามข่าวสารล่าสุดเกี่ยวกับกลโกงล่าสุดที่เกิดขึ้น และด้วย AI ที่ทำให้พวกเขาตรวจจับได้ยากขึ้นมาก ทั้งหมดนี้จึงสำคัญกว่า FTC, FBI และหน่วยงานของรัฐบาลกลางอื่นๆ มักจะออกคำเตือน ดังนั้น ขอแนะนำให้ติดตามพวกเขาบนโซเชียลมีเดียสำหรับการอัปเดตล่าสุด

อย่างไรก็ตาม เราขอแนะนำให้ซื้อ VPN ที่มีการตรวจจับมัลแวร์ เช่น NordVPN หรือ Surfshark ทั้งคู่จะซ่อนที่อยู่ IP ของคุณเหมือน VPN มาตรฐาน แต่ยังแจ้งเตือนคุณถึงเว็บไซต์ที่น่าสงสัยซึ่งแฝงตัวอยู่ในหน้าผลการค้นหาของ Google การเตรียมตัวเองให้พร้อมด้วยเทคโนโลยีเช่นนี้เป็นส่วนสำคัญในการรักษาความปลอดภัยออนไลน์ของคุณ