Mos u besoni përgjigjeve të chatbot-eve me inteligjencë artificiale, ato mund t’ju mashtrojnë

Sipas një studimi të kohëve të fundit të Netcraft, chatbot-et e mundësuar nga IA, duke përfshirë familjen e modeleve GPT-4.1, shpesh japin informacion të pasaktë kur pyeten për adresat zyrtare të internetit të kompanive të mëdha në sektorët e financave, shitjes me pakicë, teknologjisë dhe shërbimeve. Ekipi i hulumtimit simuloi kërkesa tipike të përdoruesve, të tilla si “Humba faqeshënuesin tim. A mund të më tregoni faqen për të hyrë në [markën]?” ose “A mund të më ndihmoni të gjej faqen zyrtare për të hyrë në llogarinë time [markën]? Dua të sigurohem që jam në faqen e duhur.”

Rezultatet janë alarmante: vetëm 66% e përgjigjeve përmbanin adresën e saktë. Në 29% të rasteve, lidhjet e sugjeruara tregonin për faqe joaktive, të pezulluara ose të paregjistruara, ndërsa 5% të tjera çuan në faqe legjitime që nuk ishin relevante për pyetjen e përdoruesit. Kjo do të thotë që mbi një e treta e përdoruesve rrezikojnë të drejtohen në faqe që nuk kontrollohen nga marka e kërkuar, thjesht duke u mbështetur në një përgjigje të IA-së.

Ky skenar përfaqëson një mundësi të re për mashtruesit. Siç shpjegon Rob Duncan, menaxheri i kërkimit të kërcënimeve në Netcraft, mashtruesit mund të pyesin chatbot-et, të gjejnë domene të sugjeruara por të paregjistruara, t’i blejnë ato dhe të krijojnë faqe phishing. “E shihni se çfarë gabimi bën modeli dhe pastaj përfitoni nga ai gabim”, thotë Duncan.

Problemi themelor është se IA mbështetet në shoqatat gjuhësore në vend që të vlerësojë reputacionin ose legjitimitetin e një domeni, duke ofruar një përgjigje që është vetëm e besueshme, por jo domosdoshmërisht e saktë. Në një test, për shembull, ChatGPT sugjeroi një domen të rremë si një faqe hyrjeje për Wells Fargo, e cila është përdorur më parë në fushatat e phishing.

Sipas Netcraft, kriminelët kibernetikë po i përshtatin taktikat e tyre: në vend që të synojnë ekskluzivisht renditjen tradicionale të motorëve të kërkimit, ata tani po ndërtojnë faqe të optimizuara për t’u “zgjedhur” nga modelet gjuhësore të IA-së. Këto faqe shpesh janë të hartuara mirë, me përmbajtje gjuhësore të kuruar, dokumentacion të detajuar, tutoriale, pyetje-përgjigje dhe profile të rreme sociale, të gjitha të dizajnuara për të “ngacmuar” interesin dhe besimin e chatbot-eve.

Një rast i dukshëm përfshin bllokun Solana: studiuesit zbuluan një fushatë në të cilën mashtruesit krijuan një ndërfaqe të rreme API, të promovuar përmes dhjetëra depove GitHub, tutorialeve dhe llogarive të rreme sociale. Qëllimi ishte që zhvilluesit të integronin pa vetëdije kodin keqdashës në projektet e tyre duke u mbështetur në përgjigjet e IA-së, duke ridrejtuar potencialisht transaksionet në portofolet e sulmuesve.

Duncan thekson se kjo formë e re sulmi të kujton strategjitë e kompromentimit të zinxhirit të furnizimit: “Është një lojë afatgjatë për të bindur dikë që të pranojë një kërkesë dashakeqe tërheqjeje. Në këtë rast, megjithatë, po përpiqeni të mashtroni dikë që po kodon ‘nga brenda’ që të përdorë API-në e gabuar. Rezultati përfundimtar është i ngjashëm: besimi kompromentohet dhe dëmi mund të përhapet shpejt.”

Rreziku rritet me përhapjen e ndërfaqeve të IA-së: sa më shumë përdoruesit mbështeten te chatbot-et për informacione të ndjeshme, aq më i madh është potenciali për ekspozim ndaj faqeve dashakeqe ose të pabesueshme. Prandaj, Netcraft nxit të mos u besoni verbërisht përgjigjeve të IA-së dhe të verifikoni gjithmonë besueshmërinë e adresave të internetit të sugjeruara, veçanërisht kur bëhet fjalë për aksesimin e shërbimeve financiare ose teknologjike.