In rete ormai sono disponibili diverse ottime estensioni per ChatGPT, ma non tutte sono utili o, soprattutto, sicure. L’IA fenomeno del momento viene utilizzata quotidianamente da milioni di utenti, ma quanti di essi si trovano effettivamente protetti durante l’utilizzo? I ricercatori hanno difatti scoperto che su Google Chrome e altri browser esistono estensioni ChatGPT pericolose che, in realtà, consentono a malintenzionati di accedere ai computer degli utenti e ai dati sensibili in essi contenuti.
Attenti alle estensioni Chrome di ChatGPT!
Una recente segnalazione da parte del ricercatore Nati Tal di Guardio Labs ha lanciato l’allarme nella comunità, parlando nello specifico di un’estensione che prometteva l’accesso rapido a ChatGPT. In realtà, una volta installata essa prendeva il controllo degli account Facebook degli utenti trasformandoli in bot pubblicitari, condividendo messaggi sponsorizzati e altri post con il profilo della vittima. Se possibile, spendendo anche i soldi depositati su account aziendali.
UPDATE: As soon as we reported the FageGPT #Chrome extension, it was removed. We're glad to see the quick response to our request.
While thousands were affected, many were also saved from having their #Facebook accounts #hacked. 💪 https://t.co/fTK1XLpZ9l pic.twitter.com/5X3QDc2QMz— Guardio (@GuardioSecurity) March 12, 2023
Si stima dunque che oltre 2000 utenti abbiano installato questa estensione, compromettendo pertanto migliaia di account Facebook e consentendo agli hacker di ottenere dati sensibili da vendere al miglior offerente. Fortunatamente, dopo che i ricercatori in questione hanno rilasciato il report in questione, l’estensione Chrome specifica è stata rimossa dal Chrome Web Store.
Serve più cautela
Questo incidente evidenzia tuttavia la crescente tendenza dei criminali informatici a sfruttare applicazioni software popolari per svolgere le proprie attività. In questo caso il tramite era il boom di ChatGPT, ma a breve potrebbe riguardare anche chatbot alternativi o altri programmi e servizi potenziati dall’intelligenza artificiale.
Le preoccupazioni sulla sicurezza dei chatbot in generale sono un altro problema sollevato da quanto accaduto: gli sviluppatori dovranno dare priorità allo sviluppo di strumenti sicuri, ufficiali, impedendo – per quanto possibile – il proliferarsi di software falso.
Ovviamente anche gli utenti dovranno fare la loro parte, mostrandosi estremamente cauti durante il download di app simili e segnalando eventuali casi di estensioni o software pericoloso per i cittadini.