باشگاه خبرنگاران جوان- گزارشی از شرکت امنیتی «هانترِس» منتشر شد که نشان می‌دهد هکر‌ها از چت‌بات‌هایی مانند چت‌جی‌پی‌تی، گراک و حتی گوگل سوءاستفاده کرده‌اند تا دستور‌های مخرب را در نتایج جست‌و‌جو قرار دهند. سازوکار حمله ساده است: هکر‌ها ابتدا با یک چت‌بات گفت‌وگویی عمومی درباره یک موضوع رایج مثل «خالی‌کردن فضای مک» ایجاد می‌کنند و از هوش مصنوعی می‌خواهند دستوری ترمینالی پیشنهاد دهد. سپس این گفت‌و‌گو را عمومی کرده و با پرداخت هزینه، آن را در نتایج جست‌وجوی گوگل بالا می‌آورند تا کاربران عادی با آن مواجه شوند.

طبق یافته‌ها، یکی از این حملات مربوط به بدافزاری به نام «اِی‌مُس» بوده که برای دستگاه‌های مک طراحی شده است. قربانی فقط یک لینک تبلیغاتی چت‌جی‌پی‌تی را در گوگل باز کرده و بدون اینکه متوجه باشد دستور مخربی اجرا کرده که اجازه نصب بدافزار را به مهاجمان داده است. تیم هانترِس می‌گوید این روش تقریباً همه نشانه‌هایی را که معمولاً به ما هشدار می‌دهد «این یک حمله است» دور می‌زند، چون نیازی به دانلود فایل، اجرای برنامه عجیب یا کلیک روی لینک مشکوک نیست؛ تنها کافی است کاربر به نتیجه گوگل و چت‌بات اعتماد کند.

این اتفاق در زمانی رخ می‌دهد که هم «گراک» و هم «اوپن‌اِی‌آی» زیر فشار انتقاد‌های مختلف قرار دارند. هنوز روشن نیست آیا این روش را می‌توان روی چت‌بات‌های دیگر هم تکرار کرد یا نه، اما کارشناسان توصیه کردند کاربران هرگز هیچ دستور ناشناسی را در ترمینال یا نوار آدرس مرورگر وارد نکنند مگر اینکه دقیقاً بدانند چه کاری انجام می‌دهد.

منبع: فارس