Is ChatGPT veilig? 6 Cyberbeveiligingsrisico's van OpenAI's Chatbot

Hoewel veel digital natives ChatGPT loven, vrezen sommigen dat het meer kwaad dan goed doet. Nieuwsberichten over boeven die AI kapen, doen de ronde op het internet, waardoor de onrust onder sceptici toeneemt. Ze beschouwen ChatGPT zelfs als een gevaarlijke tool.

AI-chatbots zijn niet perfect, maar je hoeft ze niet helemaal te vermijden. Hier is alles wat u moet weten over hoe oplichters ChatGPT misbruiken en wat u kunt doen om ze te stoppen.

Zal ChatGPT uw persoonlijke gegevens in gevaar brengen?

De meeste front-end beveiligingsproblemen met ChatGPT komen voort uit speculaties en niet-geverifieerde rapporten. Het platform is immers pas in november 2022 gelanceerd. Het is normaal dat nieuwe gebruikers misvattingen hebben over de privacy en veiligheid van onbekende tools.

Volgens Gebruiksvoorwaarden van OpenAI, zo verwerkt ChatGPT de volgende gegevens:

Persoonlijk identificeerbare informatie

Geruchten zeggen dat ChatGPT verkoopt persoonlijk identificeerbare informatie (PII).

Het platform is gelanceerd door OpenAI, een gerenommeerd AI-onderzoekslaboratorium dat wordt gefinancierd door technologie-investeerders zoals Microsoft en Elon Musk. ChatGPT mag klantgegevens alleen gebruiken om de diensten te leveren die worden vermeld in de privacybeleid.

Bovendien vraagt ​​ChatGPT om minimale informatie. U kunt een account aanmaken met alleen uw naam en e-mailadres.

Gesprekken

OpenAI houdt ChatGPT-gesprekken veilig, maar behoudt zich het recht voor om ze te monitoren. AI-trainers zoeken continu naar verbeterpunten. Aangezien het platform uit enorme maar beperkte datasets bestaat, vereist het oplossen van fouten, bugs en kwetsbaarheden systeembrede updates.

OpenAI kan echter alleen convo's monitoren voor onderzoeksdoeleinden. Het verspreiden of verkopen ervan aan derden is in strijd met de eigen gebruiksvoorwaarden.

Publieke informatie

Volgens de BBC, heeft OpenAI ChaGPT getraind op 300 miljard woorden. Het verzamelt gegevens van openbare webpagina's, zoals sociale mediaplatforms, zakelijke websites en commentaarsecties. Tenzij u van het net bent gegaan en uw digitale voetafdruk hebt gewist, heeft ChatGPT waarschijnlijk uw informatie.

Welke beveiligingsrisico's brengt ChatGPT met zich mee?

Hoewel ChatGPT niet inherent gevaarlijk is, brengt het platform nog steeds beveiligingsrisico's met zich mee. Oplichters kunnen beperkingen omzeilen om verschillende cyberaanvallen uit te voeren.

1. Overtuigende phishingmails

In plaats van urenlang e-mails te schrijven, gebruiken oplichters ChatGPT. Het is snel en nauwkeurig. Geavanceerde taalmodellen (zoals GPT-3.5 en GPT-4) kunnen binnen enkele minuten honderden coherente, overtuigende phishing-e-mails produceren. Ze nemen zelfs unieke tonen en schrijfstijlen aan.

Omdat ChatGPT het moeilijker maakt om hackpogingen te herkennen, wees extra voorzichtig voordat u e-mails beantwoordt. Vermijd in het algemeen het vrijgeven van informatie. Houd er rekening mee dat legitieme bedrijven en organisaties zelden via willekeurige e-mails om vertrouwelijke PII vragen.

Leer hackpogingen herkennen. Hoewel e-mailproviders spamberichten filteren, kunnen sommige sluwe berichten tussen wal en schip vallen. U moet nog steeds weten hoe phishing-berichten eruit zien.

2. Data diefstal

ChatGPT gebruikt een open-source LLM, die iedereen kan aanpassen. Programmeurs die bedreven zijn in grote taalmodellen (LLM) en machine learning integreren vaak vooraf getrainde AI-modellen in hun oude systemen. Het trainen van AI op nieuwe datasets verandert de functionaliteit. ChatGPT wordt bijvoorbeeld een pseudo-fitnessexpert als je het recepten en trainingsroutines geeft.

Hoewel collaboratief en handig zijn, maakt open sourcing technologieën kwetsbaar voor misbruik. Ervaren criminelen maken al gebruik van ChatGPT. Ze trainen het op grote hoeveelheden gestolen gegevens, waardoor het platform een ​​persoonlijke database voor fraude wordt.

Onthoud: u heeft geen controle over hoe boeven te werk gaan. De beste aanpak is om contact op te nemen met de Federal Trade Commission (FTC) zodra u dit merkt tekenen van identiteitsdiefstal.

3. Malware-productie

ChatGPT schrijft bruikbare codefragmenten in verschillende programmeertalen. De meeste voorbeelden vereisen minimale aanpassingen om goed te functioneren, vooral als u een beknopte prompt structureert. U kunt deze functie gebruiken om apps en sites te ontwikkelen.

Aangezien ChatGPT is getraind op miljarden datasets, kent het ook illegale praktijken, zoals het ontwikkelen van malware en virussen. OpenAI verbiedt chatbots om kwaadaardige codes te schrijven. Maar oplichters omzeilen deze beperkingen door prompts te herstructureren en precieze vragen te stellen.

De onderstaande foto laat zien dat ChatGPT het schrijven van code voor kwaadaardige doeleinden weigert.

Ondertussen laat de onderstaande foto zien dat ChatGPT u schadelijke informatie zal geven als u uw prompts correct formuleert.

4. Diefstal van intellectueel eigendom

Onethische bloggers draaien inhoud met behulp van ChatGPT. Omdat het platform op geavanceerde LLM's draait, kan het snel duizenden woorden herformuleren en plagiaattags vermijden.

ChatGPT herformuleerde de onderstaande tekst in 10 seconden.

Natuurlijk wordt spinnen nog steeds geclassificeerd als plagiaat. Geparafraseerde AI-artikelen worden soms op basis van toeval gerangschikt, maar Google geeft over het algemeen de voorkeur aan originele inhoud van gerenommeerde bronnen. Goedkope trucs en SEO-hacks kunnen niet op tegen hoogwaardig, groenblijvend schrijven.

Ook brengt Google jaarlijks meerdere kernupdates uit. Het zal zich binnenkort concentreren op het verwijderen van luie, niet-originele AI-gegenereerde stukken uit SERP's.

5. Het genereren van onethische reacties

AI-taalmodellen hebben geen vooroordelen. Ze bieden antwoorden door gebruikersverzoeken te analyseren en gegevens uit hun bestaande database te halen.

Neem ChatGPT als voorbeeld. Wanneer u een prompt verzendt, reageert deze op basis van de datasets die OpenAI heeft gebruikt voor training.

Terwijl het inhoudsbeleid van ChatGPT ongepaste verzoeken blokkeert, omzeilen gebruikers ze met jailbreak-prompts. Ze geven het nauwkeurige, slimme instructies. ChatGPT produceert het onderstaande antwoord als je hem vraagt ​​om een ​​psychopathisch fictief personage uit te beelden.

Het goede nieuws is OpenAI heeft de controle over ChatGPT niet verloren. De voortdurende inspanningen om de beperkingen aan te scherpen, voorkomen dat ChatGPT onethische reacties produceert, ongeacht de input van de gebruiker. Jailbreaking zal niet zo eenvoudig zijn om verder te gaan.

6. Quid pro quo

De snelle groei van nieuwe, onbekende technologieën zoals ChatGPT creëert kansen voor quid pro quo-aanvallen. Het zijn social engineering-tactieken waarbij oplichters slachtoffers lokken met nepaanbiedingen.

De meeste mensen hebben ChatGPT nog niet verkend. En hackers maken misbruik van de verwarring door misleidende promoties, e-mails en aankondigingen te verspreiden.

De meest beruchte gevallen hebben betrekking op nep-apps. Nieuwe gebruikers weten niet dat ze alleen toegang hebben tot ChatGPT via OpenAI. Ze downloaden onbewust spamachtige programma's en extensies.

De meesten willen alleen app-downloads, maar anderen stelen persoonlijk identificeerbare informatie. Oplichters infecteren ze met malware en phishing-links. Zo werd in maart 2023 een valse ChatGPT Chrome-extensie heeft Facebook-inloggegevens gestolen dagelijks van meer dan 2.000 gebruikers.

Vermijd apps van derden om quid pro quo-pogingen tegen te gaan. OpenAI heeft nooit een geautoriseerde mobiele app, computerprogramma of browserextensie voor ChatGPT uitgebracht. Alles wat als zodanig wordt beweerd, is oplichterij.

Gebruik ChatGPT veilig en verantwoord

ChatGPT vormt op zichzelf geen bedreiging. Het systeem heeft kwetsbaarheden, maar brengt uw gegevens niet in gevaar. In plaats van bang te zijn voor AI-technologieën, kun je beter onderzoeken hoe boeven ze integreren in social engineering-tactieken. Zo kun je jezelf proactief beschermen.

Maar als je nog steeds twijfelt over ChatGPT, probeer dan Bing. De nieuwe Bing is voorzien van een door AI aangedreven chatbot die draait op GPT-4, gegevens van internet haalt en strikte beveiligingsmaatregelen volgt. Misschien vindt u het meer geschikt voor uw behoeften.