Подумайте двічі, перш ніж натискати на рекламу Bing Chat.
Чат-бот зі штучним інтелектом Bing Chat від Microsoft набув великої популярності, оскільки він безкоштовний, підключений до інтернету, працює на GPT-4 і є мультимодальним, маючи функції, яких немає у доступній версії ChatGPT. Однак новий звіт показує, що його відповіді можуть містити шкідливе програмне забезпечення.
Читайте також: Microsoft може зберігати ваші розмови в Bing Chat
У березні, через місяць після випуску свого чат-бота, Microsoft почала експериментувати з рекламою у відповідях Bing Chat. Реклама розміщувалася в чаті як у виносках, так і при наведенні курсору на відповідь.
Звіти Malwarebytes показують, що ці оголошення зараз використовуються для malvertising – практики використання онлайн-реклами, яка зацікавлює користувачів з метою поширення шкідливого програмного забезпечення та проникнення на пристрої користувачів, які нічого не підозрюють.
Згідно зі звітом, шахраї вставляють шкідливу рекламу так, щоб вона з’являлася першою над органічною рекламою в результатах пошуку при наведенні на неї в чаті Bing.
Читайте також: ChatGPT проти Bing Chat: який чат-бот AI вам слід використовувати?
Наприклад, як показано нижче в результатах Advanced IP Scanner, першим і найпомітнішим посиланням, яке з’являється, є шкідлива реклама. Під ним, крихітними літерами, знаходиться власне органічна реклама, яку користувачі, швидше за все, пропустять.
При натисканні на перше посилання користувачі перенаправляються на веб-сайт, який фільтрує трафік, щоб відокремити справжніх жертв від ботів.
Потім справжніх жертв перенаправляють на фейкову сторінку, де їх спокушають натиснути на кнопку “безкоштовно завантажити”, щоб завантажити інсталятор, який містить шкідливі файли. Щоб здійснити цю аферу, зловмисник повинен був зламати рекламний акаунт реального бізнесу і створити шкідливу рекламу.
Щоб уникнути цієї атаки, не обов’язково припиняти користуватися Bing Chat, оскільки шкідлива реклама може бути де завгодно в Інтернеті. Натомість користувачам слід бути уважними, перш ніж завантажувати щось з Інтернету на свої пристрої, і спочатку переконатися, що сайт є легітимним.
Джерело: ZDNET