چطور هکرها از دادههای شما در ChatGPT سوءاستفاده میکنند و برای محافظت از این دادهها چه کاری میتوانید انجام دهید؟
به گزارش خبرآنلاین، هوش مصنوعی این روزها مثل یک موج همه گیر در صنعتهای مختلف نفوذ کرده و مرزهای جدیدی را باز میکند و مدیران صنایع و تجارتها را مجبور میکند تا با مسائل جدیدی روبرو شوند. درک دلیل چنین اتفاقی آسان است؛ در شرایطی که ابزارهایی مثل ChatGPT در حال رشد و پیشرفت هستند، مرز بین انسانها و ماشینها روز به روز در حال محو شدن است. در این شرایط، زمانی که فکر میکردیم که دستمان در بحث جابجایی شغلی و تهیه پیش نویس سیاستهای دیجیتال پر است، حالا دغدغه و مسئله جدیدی در حال ظهور است؛ دزدی از اکانتهای ChatGPT و معامله شان در دارک وب.
برخی سارقان سایبری، حالا بازار جدیدی پیدا کرده اند؛ حالا دیگر بحث سرقت طلا یا الماس مطرح نیست، بلکه صحبت از سرقت اطلاعاتی مبتنی بر هوش مصنوعی در میان است. اکانتهای دزدیده شده ChatGPT در حراجهای دیجیتالی دست به دست میشوند و همین باعث افزایش جرایم سایبری و سرقت هویت افراد شده است.
به تازگی کارگاههای سایبری گروه IB که در سنگاپور مستقر هستند، دریافته اند که بیش از صد هزار اکانت ChatGPT توسط بدافزار سرقت اطلاعات مورد حمله قرار گرفته و در بازارهای غیرقانونی دارک وب در دسترس هستند. چهل درصد از این اکانتهای هک شده مربوط به منطقه آسیا و اقیانوسیه است؛ حدود ۱۲.۵۰۰ تا از این اکانتها متعلق به کشور هند هستند و تعداد اکانتهای هک شده در آمریکا هم چندان کم نیست و حدودا ۳۰۰۰ اکانت است. فرانسه پیشتاز تعداد اکانتهای مسروقه ChatGPT در قاره اروپاست و لازم به ذکر است که عواقب جرایم سایبری آن چنان که باید و شاید جدی نیست.
با ورود به ChatGPT، این متجاوزان دیجیتالی دسترسی رایگان به تمام چتها و دادههای ذخیره شده در حسابها خواهد داشت و در یک چشم بر هم زدن، چت ساده شما با هوش مصنوعی، تبدیل به خوراکی برای دارک وب خواهد شد. این ماجرا هشداری است که نشان میدهد که چتهای شما با دوست هوش مصنوعی تان آنقدرها که فکر میکنید امن نیست و هرگز نباید اطلاعات حساس را با ربات چت مجهز به هوش مصنوعی یا افراد مشکوکی که آنلاین با آنها برخورد میکنید در میان بگذارید.
الان، قبل از آنکه بخواهیم انگشت اتهام را به سمت کسی بگیریم، باید بدانیم که این طور نیست که هوش مصنوعی باز (OpenAI) درها را برای چنین نفوذهایی باز گذاشته باشد. این رخنه از طریق دستگاههای ما اتفاق میافتد. مجرمان سایبری از بدافزارهایی برای فریب دادن و باز کردن مسیر خود در دستگاههای ما استفاده میکنند. آنها گاهی هدف شومشان را در لینکها و پیوستهای به ظاهر بی ضرر پنهان میکنند و یا از شکافهای نرم افزارهای قدیمی استفاده میکنند. زمانی که آنها به دستگاه شما نفوذ کردند، میتوانند به هرنوع دادهای از جمله جزئیات حساب ChatGPT شما دسترسی داشته باشند. این یک معضل دیجیتال بزرگ است که البته راههایی برای اجتناب از این اتفاق نیز وجود دارد.
نکات مهم برای محافظت از هویت دیجیتال خود
هر کاربر ChatGPT میتواند ویژگی تاریخچه چت (Chat History) خود را غیرفعال کند. چگونه؟
وارد وب سایت ChatGPT شوید؛ در صفحه اصلی برروی آیکون پروفایل در بخش سمت چپ و پائین صفحه کلیک کنید تا یک منوی پاپ آپ باز شود. بالا رفته، وارد تنظیمات (Setting) شوید و روی آن کلیک کنید. وارد بخش کنترل دادهها (Data controls) شوید و گزینه تاریخچه چت (Chat History & Training) را غیرفعال کنید.
این نکته را درنظر داشته باشید که حتی با غیرفعال کردن تاریخچه چت، ChatGPT هنوز هم گفتگوهای جدید را برای ۳۰ روز حفظ خواهد کرد و فقط در صورت نظارت و نیاز به بررسی سوءاستفادههای احتمالی از آن بهره میبرد و بعد از ۳۰ روز، این مکالمات برای همیشه حذف خواهند شد.
شما میتوانید تاریخچه چتهای قدیمی با ChatGPT را نیز پاک کنید. این کار را هم به شما آموزش میدهیم:
کافی است وارد وب سایت ChatGPT شوید؛ برروی عکس پروفایل خود کلیک کنید تا منوی پاپ آپ باز شود. حالا روی گزینه پاک کردن مکالمات (Clear Conversations) کلیک کنید تا چتها را پاک کنید. سپس برای تائید، روی دکمه Confirm Clear Conversations کلیک کنید. بدین ترتیب گفتگوهای قبلی تان با ChatGPT به طور کامل پاک خواهد شد.
گامهای مهم برای محافظت از خود دربرابر هویتهای جعلی
به صورت مرتب، صورتحسابهای بانکی، صورت حسابهای کارتهای اعتباری و سایر حسابهای مالی خود را برای اطلاع از هرگونه فعالیت غیرمجاز بررسی کنید. اگر متوجه هرگونه تراکنش مشکوکی شدید، سریعا به بانک اطلاع دهید.
حواستان به ایمیل ها، تماسهای تلفنی و یا پیغامهای شخصی از منابع ناآشنا که از شما اطلاعات شخصی درخواست میکنند باشید. از روی کلیک کردن روی لینکهای مشکوک و یا ارائه جزئیات حساس جلوگیری کنید. مگر اینکه صحت درخواست را کاملا تائید کرده باشید.
هرچه زودتر احراز هویت دومرحلهای تان را فعال کنید. این اقدام، یک لایه امنیتی اضافی را با درخواست یک روش تائید دیگر مثل ارسال کد به تلفن شما، علاوه بر رمز عبور، ایجاد میکند.
استفاده از پسوردهای (رمز عبور) قوی برای اکانتها و دستگاههای شما و عدم استفاده از یک پسورد مشخص برای چند اکانت مختلف آنلاین میتواند به شدت مفید باشد. در عین حال میتوانید از سرویس مدیریت رمز عبور استفاده کنید تا به صورت ایمن، پسوردهای خود را ذخیره کرده و درعین حال پسوردهای سخت و پیچیده تولید کنید. این کار باعث خواهد شد تا رمزهای عبور منحصربه فرد و سختی را ایجاد کنید که هکرها هرگز نتوانند آنها را حدس بزنند. به علاوه، تمام رمزهای عبور شما در یک حافظه ثبت شده و هرزمان که شما قصد ورود به یک حساب کاربری را داشته باشید، به صورت اتوماتیک بخش رمز عبور پر میشود تا مجبور نباشید که این رمزها را به خاطر بسپارید. هرچه پسوردهای کمتری را به خاطر بسپارید، احتمال اینکه از آنها برای حسابهایتان مجددا استفاده کنید کمتر خواهد شد.
به صورت منظم سیستم عامل، نرم افزار آنتی ویروس، مرورگرهای وب و سایر برنامههای کاربردی تان را به روز رسانی کنید تا مطمئن شوید که از جدیدترین نسخههای امنیتی و حفاظتی شان بهرهمند هستید.
ایجاد آدرس ایمیلهای با نام ساختگی (alias email addresses) به شما کمک میکند تا بتوانید از اطلاعاتتان محافظت کرده و با افزودن آدرسهای ایمیل اضافی که پیامها را به آدرس اصلی تان ارسال میکند، تعداد ایمیلهای اسپم را به حداقل برسانید و راحتتر بتوانید ارتباطات دریافتی تان را مدیریت کرده و مانع از نقض دادهها شوید.
استفاده از اینترنت، دیگر بحث تماشای ویدیوهای سگ و گربه یا خریدهای آنلاین نیست. هوش مصنوعی این روزها حسابی گرد و خاک به پا کرده و به نظر میرسد که با بهره گیری از ChatGPT در حال چشیدن طعم آینده، هرچند کمی تلخ هستیم.
خبر خوب چیست؟ ما هنوز بی دفاع نشده ایم. استفاده از پسوردهای منحصر به فرد و پیچیده، احراز هویت دو مرحله ای، شک و تردید نسبت به ایمیلهای مشکوک و آپدیتهای منظم دستگاه ها، تعدادی از اصلیترین سلاحهای ما در نبردهای دیجیتال هستند.
منبع: Foxnews