Инструмент поиска Bing Chat от Microsoft, управляемый искусственным интеллектом и работающий на базе OpenAI GPT-4, интегрирует вредоносную рекламу в свой интерфейс.
Подробный совет от Malwarebytes В ходе исследования были выявлены уязвимости, присутствующие в платформе Bing Chat. Пользователи могут быть легко введены в заблуждение и перейти на вредоносные веб-сайты в поисках программного обеспечения для загрузки, а затем загрузить вредоносное ПО на свои системы.
Процесс происходит следующим образом:
- В интерфейсе Bing Chat реклама отображается перед результатами поиска, когда пользователи наводят курсор на определенные ссылки.
- Хотя эти ссылки помечены небольшим индикатором "Реклама", их незаметное размещение может привести к тому, что пользователи воспримут ссылку как легитимный результат поиска.
- Незаметно для пользователя нажатие на такую рекламу может перенаправить его на фишинговые сайты, созданные по подобию официальных платформ.
- Затем эти сайты предлагают пользователям загрузить, как кажется, легитимную программу установки. Но на самом деле эти программы установки содержат вредоносную полезную нагрузку.
Исследование Malwarebytes выявило инцидент, когда рекламный аккаунт австралийского предприятия был взломан.
Используя взломанный рекламный аккаунт, злоумышленник успешно разместил два обманных объявления, ориентированных на таких профессионалов, как сетевые администраторы и юристы. Malwarebytes подчеркивает, чтореклама остается привлекательной для киберпреступников благодаря своему охвату и воздействию.
Уязвимости в платформе Bing Chat были доведены до сведения Microsoft компанией Malwarebytes, но она пока никак не отреагировала.
Роль ИИ в борьбе с мошенничеством и кибербезопасностью двояка: он может помочь как специалистам по кибербезопасности, так и мошенникам.
