Allarme per gli utenti di ChatGPT. Non bisogna mai fare queste domande all’AI o si rischia di cadere in una truffa potenzialmente molto pericolosa.
ChatGPT non è esente da truffe e potenziali attacchi hacker, anzi. L’intelligenza artificiale sta avendo un ruolo sempre più importante nelle nostre vite, sia per lo svago e l’accessibilità sia per il lavoro e l’istruzione. Ogni giorno milioni di utenti inviano altrettanti prompt ai bot di AI e, in questo senso, il software di OpenAI continua a farla da padrone.
Di recente, la società di sicurezza Netcraft ha lanciato un nuovo allarme riguardante proprio ChatGPT. Pare che un utente possa essere truffato facendo una domanda specifica all’AI. I test hanno dimostrato come basti un clic per cadere nella trappola e perdere potenzialmente i propri dati sensibili e le informazioni bancarie.
La truffa di ChatGPT
Per avere una prova tangibile del suo avviso, Netcraft ha fatto effettuare dei test a un utente che aveva perso i segnalibri di un servizio internet e non sapeva più quale fosse il sito web autentico tra quelli che stava cercando. Per trovare una risposta, ha pensato di chiedere a ChatGPT di fornire input per pagine di shopping online e di home banking.
Tutte le richieste sono state fatte a GPT-4.1 di OpenAI, il modello più utilizzato e diffuso in assoluto. Come si evidenzia dagli esperimenti, molto spesso il bot ha suggerito il sito web sbagliato. Pare che addirittura il 29% dei tentativi abbia portato a un indirizzo inutilizzabile o non funzionante. Il 5% delle volte, il collegamento portava a una pagina legittima, ma non corrispondente a quella richiesta.
In che modo scatta la truffa? Se l’AI suggerisce regolarmente agli utenti un sito web inesistente, questo link può diventare un’arma per i truffatori. Basterebbe creare una pagina con il medesimo collegamento e inserirci all’interno un malware o un sistema per rubare dati.
Migliaia di utenti verrebbero reindirizzati all’interno delle pagine fake direttamente da ChatGPT. Per gli hacker si tratterebbe di una strategia col minimo sforzo e la massima resa, mentre per gli utenti i rischi crescerebbero esponenzialmente.
Come difendersi dalla truffa
Essendo ancora agli albori, questa potenziale truffa tramite ChatGPT è facilmente schivabile. L’importante è controllare il collegamento fornito dal bot di OpenAI prima di aprirlo, così da sapere se si tratta di un sito web autentico o di una pagina fake creata ad hoc dagli hacker.
Per non correre rischi di questo tipo, anche perché si presume che nei prossimi mesi questi link vuoti verranno riempiti da portali truffaldini, sarebbe meglio utilizzare i classici motori di ricerca per trovare il sito di cui si ha bisogno.
ChatGPT rimane un potente alleato per chiedere consigli o per la generazione di contenuti multimediali, stringhe di codice e quant’altro, ma per la ricerca online i rischi sono dietro l’angolo e si potrebbe incappare in pesanti conseguenze con un singolo prompt di comandi.
leggi anche
Le 5 migliori alternative a ChatGPT
© RIPRODUZIONE RISERVATA
