Всяка голяма тенденция или световно събитие - от пандемията от коронавирус до манията по криптовалутите - бързо ще бъде използвано като храна за дигитални фишинг атаки и други онлайн измами. През последните месеци стана ясно, че същото ще се случи и с големите езикови модели и генеративния ИИ. Сега изследователи от компанията за сигурност Sophos предупреждават, че последното въплъщение на това се появява в Google Play и Apple App Store, където измамни приложения се преструват, че предлагат достъп до чатбот услугата ChatGPT на OpenAI чрез безплатни пробни версии, които в крайна сметка започват да начисляват абонаментни такси.
Каткто е известно, съществуват платени версии на OpenAI GPT и ChatGPT за обикновени потребители и разработчици, но всеки може да изпробва чатбота с изкуствен интелект безплатно на уебсайта на компанията. Измамните приложения се възползват от потребители, които са чули за тази нова технология - и може би онези, които искат да я използват, - но нямат много допълнителен контекст за това как да я изпробват сами. Изследователите за първи път научават за измамните приложения, след като виждат реклами за тях в новинарски приложения и в социалните мрежи, но потребителите могат да ги срещнат и при търсене в Google Play и App Store.
"Видях множество реклами за този тип приложения в платформите на социалните мрежи, където е евтино да се рекламира, и понякога те използват тактики като правописни грешки в името - наричат приложението Chat GBT или други, за да отсеят хората, които може да са малко по-съобразителни", казва Шон Галахър, старши изследовател на заплахи в Sophos. "Опитват се да отсеят хората, които биха направили безплатен пробен период и след това биха го прекратили, защото е глупост. Те искат хората, които не са достатъчно съсредоточени, за да знаят как да се откажат от абонамента."
Такива измами са известни като fleeceware. Тези приложения, които принуждават жертвите да плащат редовна седмична или месечна такса, са трудни за премахване, тъй като обикновено не проявяват технически инвазивно и злонамерено поведение, което би довело до премахването на по-явен зловреден софтуер. Изследователите отбелязват, че когато измамниците изпращат приложенията си за преглед в Apple и Google, те може да не включват всички подробности за цената на абонамента и кога потребителите ще трябва да платят, за да продължат да получават функционалност. По-късно те могат да преразгледат исканията си, без да променят каквото и да било в начина, по който е разработено приложението.
Google и Apple предоставят на разработчиците механизми за предлагане на покупки в приложението както еднократни такси, така и периодични плащания. И тези компании получават дял всеки път, когато приложенията в техните магазини за приложения събират плащания от потребителите.
В случая с приложението за Android, наречено Open Chat GBT, потребителите могат да изтеглят приложението безплатно, но бързо се сблъскват с огромно количество реклами и възможност да изпробват чатбота само три пъти, преди да загубят достъп до функционалността му и да получат покана да се абонират. По подразбиране потребителите могат да се регистрират за тридневен безплатен пробен период, за да продължат да използват приложението, което след това се превръща в месечен абонамент от 10 долара. Open Chat GBT предлага и годишен абонамент от 30 долара. Изследователите са открили в App Store много подобно приложение с различно име от същия разработчик за iOS.
От Sophos отбелязват, че Apple и Google са свалили някои от фалшивите чатботове с изкуствен интелект, които са разглеждали, преди да бъдат разкрити. Имало е обаче и други, които са останали достъпни, след като изследователите са сигнализирали за тях на Google и Apple. И двете компании са потвърдили получаването на подадените сигнали, а Google са свалили още едно приложение.
Снимка: Unsplash
Виж още: Изкуственият интелект Claude може да прочете цяла книга за по-малко от минута