Microsofts AI-drevne søkeverktøy, Bing Chat, som drives av OpenAIs GPT-4, integrerer ondsinnede annonser i grensesnittet.
Et detaljert råd fra Malwarebytes fremhevet sårbarhetene som finnes i Bing Chat-plattformen. Brukere kan lett bli lurt til å gå inn på ondsinnede nettsteder når de søker etter programvarenedlastinger, og dermed laste ned skadelig programvare på systemene sine.
Prosessen fungerer slik:
- I Bing Chat-grensesnittet vises annonser før søkeresultatene når brukerne holder musepekeren over bestemte lenker.
- Selv om disse lenkene er merket med en liten "annonse"-indikator, kan den diskrete plasseringen føre til at brukerne oppfatter lenken som et legitimt søkeresultat.
- Uten at brukeren vet det, kan klikk på slike annonser omdirigere dem til phishing-nettsteder som er utformet for å ligne på offisielle plattformer.
- Disse nettstedene ber deretter brukerne om å laste ned det som ser ut som et legitimt installasjonsprogram. Men i virkeligheten inneholder disse installasjonsprogrammene skadelig nyttelast.
Malwarebytes' undersøkelser identifiserte en hendelse der annonsekontoen til en ekte australsk bedrift ble kompromittert.
Ved hjelp av den hackede annonsekontoen plasserte den ondsinnede aktøren vellykket to villedende annonser rettet mot fagfolk som nettverksadministratorer og advokater. Malwarebytes fremhever at ennternetkriminelle fortsetter å bruke reklame som en attraktiv metode på grunn av rekkevidden og gjennomslagskraften.
Malwarebytes har gjort Microsoft oppmerksom på sårbarhetene i Bing Chats plattform, men de har ennå ikke reagert.
AIs rolle innen svindel og cybersikkerhet er todelt, ettersom den både kan hjelpe cybersikkerhetseksperter og svindlere.
