O chatbot Bing Chat AI da Microsoft ganhou muita popularidade porque é gratuito, conectado à Internet, alimentado por GPT-4 e multimodal, ostentando recursos que a versão acessível do ChatGPT não possui. No entanto, um novo relatório mostra que as suas respostas podem conter malware.
Em março, um mês depois de lançar seu chatbot, a Microsoft começou a experimentar anúncios em suas respostas ao Bing Chat. Os anúncios foram colocados na experiência de chat nas notas de rodapé e ao passar o mouse sobre a resposta.
Também: A IA generativa pode resolver o maior problema não resolvido da ciência da computação?
Relatórios por Malwarebytes mostram que esses anúncios agora estão sendo usados para malvertising, a prática de usar anúncios on-line que interessariam aos usuários para espalhar malware e se infiltrar nos dispositivos de usuários desavisados.
De acordo com o relatório, os golpistas estão inserindo anúncios maliciosos para que apareçam primeiro sobre o anúncio de resultado orgânico na experiência do anúncio flutuante no Bing Chat.
Por exemplo, conforme visto abaixo nos resultados do Advanced IP Scanner, o primeiro e mais proeminente link que aparece é o anúncio malicioso. Abaixo dele, em letras minúsculas, está o anúncio orgânico real que os usuários provavelmente perderiam.
Ao clicar no primeiro link, o relatório constatou que os usuários foram redirecionados para um site que filtra o tráfego para separar as vítimas reais dos bots.
Também: Como usar o detector de golpes gratuito com tecnologia de IA do Norton
Em seguida, as vítimas reais são redirecionadas para uma página isca, onde serão tentadas a clicar em “download gratuito” para baixar o instalador que contém arquivos maliciosos. Para executar esse golpe, um ator mal-intencionado deve ter invadido a conta de publicidade de uma empresa real e criado anúncios maliciosos.
A solução para evitar esse ataque não é necessariamente parar de usar o Bing Chat, pois anúncios maliciosos podem estar em qualquer lugar online. Em vez disso, os usuários devem estar atentos antes de baixar coisas da web para seus dispositivos e primeiro garantir que o site seja legítimo.
source – www.zdnet.com