Bings AI-chatbot er sårbar over for ondsindede annoncer, advarer forskere

29. september 2023

Hacker

Microsofts AI-drevne søgeværktøj, Bing Chat, der drives af OpenAI's GPT-4, integrerer ondsindede annoncer i sin grænseflade. 

En detaljeret rådgivning fra Malwarebytes fremhævede de sårbarheder, der findes i Bing Chat-platformen. Brugere kan nemt narres til at gå ind på ondsindede hjemmesider, når de søger efter softwaredownloads, og dermed downloade malware til deres systemer.

Processen fungerer sådan her: 

  • I Bing Chat-grænsefladen vises annoncer før søgeresultaterne, når brugerne holder musen over bestemte links. 
  • Selv om disse links er mærket med en lille "annonce"-indikator, kan deres diskrete placering resultere i, at brugerne opfatter linket som et legitimt søgeresultat. 
  • Uden brugerens vidende kan klik på sådanne annoncer omdirigere dem til phishing-sider, der er designet til at ligne officielle platforme. 
  • Disse sider beder så brugerne om at downloade, hvad der ligner et legitimt installationsprogram. Men i virkeligheden indeholder disse installationsprogrammer skadelig nyttelast.
Malwarebytes
Ondsindet annonceplacering i Bing-chatbotten. Kilde: Malwarebytes.

Malwarebytes' research identificerede en hændelse, hvor en ægte australsk virksomheds annoncekonto blev kompromitteret.

Ved hjælp af den hackede annoncekonto lykkedes det den ondsindede aktør at placere to vildledende annoncer rettet mod fagfolk som netværksadministratorer og advokater. Malwarebytes fremhæver, at enReklame er fortsat en attraktiv vej for cyberkriminelle på grund af dens rækkevidde og effekt. 

Sårbarhederne i Bing Chats platform er blevet bragt til Microsofts kendskab af Malwarebytes, men de har endnu ikke reageret.

AI's rolle inden for svindel og cybersikkerhed er todelt, da den både kan hjælpe cybersikkerhedsfolk og svindlere.

Deltag i fremtiden


TILMELD DIG I DAG

Klar, kortfattet, omfattende. Få styr på AI-udviklingen med DailyAI

Sam Jeans

Sam er videnskabs- og teknologiforfatter og har arbejdet i forskellige AI-startups. Når han ikke skriver, kan han finde på at læse medicinske tidsskrifter eller grave i kasser med vinylplader.

×

GRATIS PDF EKSKLUSIVT
Vær på forkant med DailyAI

Tilmeld dig vores ugentlige nyhedsbrev og få eksklusiv adgang til DailyAI's seneste e-bog: 'Mastering AI Tools: Din 2024-guide til forbedret produktivitet'.

*Ved at tilmelde dig vores nyhedsbrev accepterer du vores Politik for beskyttelse af personlige oplysninger og vores Vilkår og betingelser