askformore@bittnet.ro
Clase Programate

Chatbotii AI promoveaza site-uri de phishing fara avertisment

In era inteligentei artificiale, chatbotii AI precum ChatGPT sau Bard au devenit instrumente esentiale pentru generarea de continut, asistenta virtuala si automatizarea activitatilor. Cu toate acestea, un nou pericol ameninta utilizatorii: acesti asistenti virtuali pot directiona, fara intentie, utilizatorii catre site-uri de phishing – fara nicio avertizare evidenta.

Chatbotii AI si vulnerabilitatea la manipulare

Chatbotii AI functioneaza pe baza unor modele de invatare profunda si proceseaza cantitati masive de date de pe internet. Acest lucru ii face vulnerabili la includerea de surse rau intentionate in raspunsurile lor. Atunci cand li se cere sa ofere linkuri sau resurse utile, uneori chatbotii pot sugera linkuri catre site-uri de tip phishing, care imita pagini legale, dar au intentia de a fura informatii personale sau financiare.

Exemple reale de promovare a phishingului

Potrivit unui raport prezentat de WithSecure, expertii in securitate au descoperit ca atat modelul GPT de la OpenAI, cat si chatbotul Bard (acum Gemini) de la Google, au fost pacalite sa distribuie linkuri catre site-uri dublura ale celor oficiale. De exemplu, in loc sa oferere linkul pentru pagina originala a unui produs software popular, chatbotul directiona utilizatorii catre domenii falsificate care ar putea lansa malware sau solicita credentiale bancare.

Printre cele mai comune surse periculoase se numara:

  • Site-uri care folosesc domenii similare pentru a induce in eroare utilizatorii (ex: “goog1e.com” in loc de “google.com”)
  • Pagini mirror care afiseaza interfete autentice, dar trimit informatiile capturate catre atacatori
  • Resurse de tip download care includ cod malitios sau troieni de acces de la distanta (RAT)

De ce este aceasta problema atat de grava?

Problema rezida in faptul ca utilizatorii au incredere in informatiile oferite de chatbotii AI. Atunci cand o interfata precum ChatGPT raspunde la o intrebare cu un link sau o resursa, multi utilizatori presupun ca aceasta este o recomandare autentica si verificata. Aceasta incredere poate fi exploatata de hackeri care manipuleaza algoritmii sau pozitii SEO pentru a introduce linkurile periculoase in raspunsuri generate de inteligenta artificiala.

Mecanismele atacului

Modul in care aceste linkuri ajung in raspunsurile AI are legatura cu tehnicile moderne de manipulare a modelului AI sau a datelor folosite la antrenarea sa. Printre vulnerabilitatile exploatate se numara:

  • SEO poisoning: Atacatorii optimizeaza site-uri rau intentionate pentru a aparea ca primele rezultate in cautarile pe care AI-ul le poate folosi ca sursa
  • Prompt injection: Prin formularea unor cereri intr-un anumit mod, atacatorii pot manipula raspunsul AI-ului pentru a reproduce sau recomanda linkuri periculoase
  • Explorarea fisurilor din model: Modelele de limbaj mari pot fi sensibile la anumite tipare si pot extrage informatii considerate relevante fara a valida sursa

Lipsa de avertismente – un risc major

Una dintre problemele identificate in analiza expertilor este lipsa unui sistem vizibil de verificare sau avertizare asupra linkurilor pe care AI-ul le distribuie. In ciuda existentei unor mecanisme de filtrare, acestea sunt inca insuficiente. Astfel, utilizatorii sunt complet lipsiti de orice semnal care sa indice faptul ca linkul sugerat poate fi suspect.

Acest fenomen este cu atat mai ingrijorator in contextul in care AI-ul este integrat in aplicatii business, servicii de customer support, educatie sau chiar sanatate. In aceste cazuri, protejatul devine veriga slaba atunci cand AI-ul este sursa exploatabila a unui atac cibernetic.

Cine este responsabil? Utilizatorul sau platforma AI?

Dezbaterea asupra responsabilitatii pentru aceste incidente este complexa. Pe de o parte, AI-ul este un instrument, care raspunde pe baza unui volum enorm de date, iar utilizatorul trebuie sa ramana vigilent. Pe de alta parte, companiile care gestioneaza aceste modele au responsabilitatea de a implementa filtre, verificari si politici riguroase de eliminare a surselor periculoase.

Ce pot face dezvoltatorii si companiile AI:

 

  • Implementarea unor sisteme active de actualizare si listare neagra a domeniilor cunoscute ca fiind de phishing
  • Validarea rezultatelor oferite in prompturi folosind baze de date verificate
  • Introducerea unei functii de avertizare atunci cand linkul oferit nu provine dintr-o sursa de incredere

Recomandari pentru utilizatori: cum te poti proteja?

Chiar daca platformele AI incep sa implementeze masuri pentru a combate fenomenul, responsabilitatea utilizatorilor ramane esentiala. Iata cateva recomandari pentru a evita sa cazi victima unui astfel de atac:

  • Verifica manual linkurile sugerate de chatbot cu ajutorul unui motor de cautare sau DNS checker
  • Foloseste extensii de browser care analizeaza site-urile in timp real (ex: WOT, Norton Safe Web)
  • Evitarea instalarii de software de pe linkuri necunoscute sugerate de AI
  • Fii alert la orice cerere de introducere a datelor personale sau bancare pe platforme dubioase
  • Informeaza-te constant despre ultimele tendinte si tipuri de atacuri cibernetice

Impactul asupra industriei de securitate cibernetica

Distributia neintentionata de linkuri rau intentionate de catre AI ridica noi provocari pentru industria de Cybersecurity. Sistemele traditionale de protectie trebuie acum sa fie adaptate pentru a analiza si traficul generat de AI, iar educatia utilizatorilor devine cruciala.

Cercetatorii avertizeaza ca acest tip de incident nu face decat sa ridice nivelul complexitatii amenintarilor digitale. In acelasi timp, ofera oportunitati pentru dezvoltarea de solutii noi care sa permita integrarea sigura a inteligentei artificiale in ecosistemul digital global.

Ce ne rezerva viitorul?

Odata cu cresterea rapida a penetrarii AI-ului in diverse industrii, riscul ca astfel de incidente sa se inmulteasca devine inevitabil. Retelele AI vor trebui reevaluate si reactualizate constant pentru a raspunde acestei realitati:

  • Colaborare mai stransa intre companiile de AI si furnizorii de securitate cibernetica
  • Integrarea mecanismelor de auditare automata a surselor recomandate
  • Aplicarea de reglementari sau standarde internationale care sa defineasca bune practici in zona de AI si siguranta digitala

Concluzie

Desi chatbotii AI reprezinta un pas important in avansul tehnologic, nu trebuie pierduta din vedere componenta de risc. Introducerea accidentala de linkuri rau intentionate se poate transforma intr-un instrument eficient pentru atacuri de tip phishing, daca nu sunt implementate bariere adecvate. Este esential ca atat industria tehnologica, cat si utilizatorii sa se adapteze rapid la aceste schimbari si sa constientizeze impactul pe care AI-ul il are asupra peisajului actual de Cybersecurity.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.