போச்சு போ.. ChatGPT தொடர்பாக வெளியான திடுக்கிடும் தகவல்.. பெர்சனல் டேட்டாவை திருடுதாம்... ஹேக் செய்யுதாம்!

இன்றோ, நேற்றோ அல்ல.. அறிமுகமான நாளில் இருந்தே "அண்ணே.. இவன் நமக்கு வேணாம்ணே.. இவனை உள்ள விட்டா.. நமக்கு தான்ணே பிரச்சனை!" என்கிற சந்தேக கோணத்திலேயே பார்க்கப்படும் சாட்ஜிபிடி (ChatGPT) மீதான பீதியை இன்னும் கிளப்பும்படியாக, புதிய திடுக்கிடும் தகவலொன்று வெளியாகியுள்ளது.

போலியான சாட்ஜிபிடி டொமைன்ஸ் (Fake ChatGPT Domains) மற்றும் சாட்ஜிபிடி எக்ஸ்டென்ஷன்ஸ் (Fake ChatGPT Extensions) பெருகி வருவதாகவும், அதன் வழியாக தனிப்பட்ட நபர்களை பற்றிய தகவல்கள் (Personal Data) திருடப்படுவதாகவும், பயனர்களின் டிவைஸ்கள் ஹேக் (Hack) செய்யப்படுவதாகவும் எச்சரிக்கை விடுக்கப்பட்டுள்ளது.

யூசர் டேட்டாவை (User Data) சேகரிக்க விரும்பும் அல்லது சிஸ்டம்களை ஹேக் செய்ய விரும்பும் திருட்டு கும்பல்கள், அசலை போன்ற போலியான லோகோக்கள் (Fake Logos) மற்றும் வெப் பேஜ்களை (Web Pages) கொண்ட போலியான சாட்ஜிபிடி அப்ளிகேஷன்களை (Fake ChatGPT Applications) உருவாக்குகின்றனர்.

பின்னர் சோஷியல் என்ஜினீயரிங் யுத்திகளை (Social Engineering Tactics) பயன்படுத்தி, உண்மையை அறியாத பயனர்களை வைத்தே அதை பதிவிறக்கம் (Download) செய்ய வைத்து, இன்ஸ்டாலும் (Install) செய்ய வைக்கின்றனர். இதுகுறித்து பயனர்கள் உஷாராக இருக்கும்படி டிஜிட்டல் என்டர்ப்ரைஸ் ரிஸ்க் மேனேஜ்மென்ட் ஆன டெக்னிசன்ட் (Technisant) எச்சரிகை விடுத்துள்ளது.

கடந்த வாரம், 500000-க்கும் மேற்பட்ட ஃபாலோவர்ஸ்களை (Followers) கொண்ட 13 ஃபேஸ்புக் அக்கவுண்ட்கள் (Facebook Accounts) ஹேக் செய்யப்பட்டதாகவும், பின்னர் ஃபேஸ்புக் விளம்பரங்கள் (Facebook Ads) மூலம் மால்வேர்கள் (Malwares) பரப்பப்பட்டதாகவும் பாதுகாப்பு நிறுவனமான க்ளவுட்எஸ்இகே (CloudSEK) புகார் அளித்து இருந்தது.

அந்த விளம்பரங்களில் இருந்த லிங்க்குகள் (Links) ஓப்பன் ஏஐ (Open AI) பக்கத்திற்கான இணைப்புகளை போல தோற்றமளித்தன என்பதும் இங்கே குறிப்பிடத்தக்கது. இப்படியான போலி டொமைன்கள் பொதுவாக ஃபிஷிங்கிற்காகவும் (Phishing), மால்வேர் (Malware) மற்றும் ஸ்டீலர்களை (Stealer) உள்ளே கொண்டு வருவதற்காகாகவும் தான் பயன்படுத்தப்படும்.

இது எல்லாமே நுகர்வோரின் தகவல்களை திருடும் திறனை கொண்டுள்ளன. எனவே ஏஐ சாட்பாட் (AI Chatbot) ஆன சாட்ஜிபிடி இயங்குதளத்தை அணுகுவதற்கான அதிக தேவை உள்ளவர்கள், போலியான சாட்ஜிபிடி டொமைன்ஸ் மற்றும் எக்ஸ்டென்க்ஷன்ஸ் குறித்து விழிப்புணர்வு இல்லாதவர்கள், கூடுதல் எச்சரிக்கையுடன் இருக்கும்படி வல்லுநர்கள் பரிந்துரைத்துள்ளனர்.

சாட்ஜிபிடி-ஐ பயன்படுத்த எதையும் டவுன்லோட் (Download) செய்ய வேண்டியதில்லை என்பதையும், இதற்காக எந்த ஆப்பையும் இன்ஸ்டால் (Install) செய்ய தேவையில்லை என்பதையும், சாட்ஜிபிடி-ஐ ப்ரவுஸர் (Browser) வழியாக மட்டுமே அணுக முடியும் என்பதையும் பயனர்கள் நினைவில் வைத்து கொள்வது மிகவும் நல்லது.

இதெல்லாம் ஒருபக்கம் இருக்க போலியான சாட்ஜிபிடி அல்ல, மைக்ரோசாஃப்ட்டிற்கு சொந்தமான அசல் சாட்ஜிபிடி இத்தாலியில் தடை செய்யப்பட்டுள்ளது என்பதும் இங்கே குறிப்பிடத்தக்கது. இத்தாலியின் டேட்டா பாதுகாப்பு ஆணையத்தின்படி, சாட்ஜிபிடி ஆனது கடுமையான ஐரோப்பிய யூனியன் டேட்டா ப்ரொடெக்ஷன் விதிகளை மீறுவது குறித்து 'இன்வெஸ்டிகேட்' செய்துள்ளது.

இத்தாலிய அரசின்படி இதுவொரு டேட்டா ப்ரீச் (Data Breach) ஆகும். எனவே அந்நாடு சாட்ஜிபிடி-க்கான அணுகலை தற்காலிகமாக இடை நிறுத்தியுள்ளது. மேலும் இதுகுறித்து விளக்கமளிக்க ஓப்பன்ஏஐ-க்கு 20 நாட்கள் அவகாசமும் அளிக்கப்பட்டுள்ளது. இல்லையேல் 22 மில்லியன் அமெரிக்க டாலர் அபராதம் விதிக்கப்படடும் என்றும் அறிவிக்கப்பட்டுள்ளது.