เร็วๆ นี้ OpenAI เปิดตัวเครื่องมือสำหรับการค้นหาหรือ “ChatGPT Search” ซึ่งรวมเข้ากับอินเทอร์เฟซเดิม นับเป็นฟีเจอร์ที่มีประโยชน์ ทั้งนี้ผู้ใช้ควรเพิ่มความระมัดระวังเมื่อจะคลิกลิงก์ที่แชทบอตแนะนำ เช่นเดียวกับการค้นหาจากเบราเซอร์ที่ใช้ในปัจจุบัน
ผู้เชี่ยวชาญของแคสเปอร์สกี้ (Kaspersky) ทำการตรวจสอบอย่างรวดเร็ว พบว่า ChatGPT Search อาจแสดงเว็บไซต์ฟิชชิงหรือเว็บไซต์ที่น่าสงสัย เช่น เมื่อผู้ใช้ค้นหาเว็บเพื่อเข้าระบบที่เกี่ยวข้องกับเงินดิจิทัล ผู้เชี่ยวชาญพบกรณีหนึ่งที่เกี่ยวกับเกมเงินคริปโตยอดนิยม มีลิงก์ฟิชชิงปรากฏอยู่ใต้ชื่อเว็บและในเนื้อหาที่แชทบอตตอบผู้ใช้ เว็บไซต์ดังกล่าวดูเหมือนจะให้ผู้ใช้เชื่อมต่อคริปโตวอลเล็ตของตนเพื่อเริ่มเล่นเกมเท่านั้น แต่จริงๆ แล้วเว็บไซต์นี้กำลังพยายามขโมยเงินคริปโต
ตัวอย่างเว็บฟิชชิงที่อยู่ในคำตอบของแชทบอต
ในอีกตัวอย่างหนึ่ง การค้นหาเว็บไซต์เพื่อล็อกอินแลกเปลี่ยนเงินคริปโต ได้แสดงคำตอบเป็นข้อมูลฟิชชิงในผลลัพธ์ทางด้านขวา แม้ว่าเนื้อหาคำตอบของแชทจะมีโดเมนที่ถูกต้องรวมอยู่ด้วยก็ตาม
ทั้งนี้ เมื่อค้นหาแบรนด์ที่มีชื่อเสียงห้าอันดับแรกที่เป็นเป้าหมายกลโกงฟิชชิงมากที่สุด คือ Google, Facebook, Amazon, Microsoft, และ DHL ผลการค้นหาได้แสดงลิงก์ที่ถูกต้องและปลอดภัย
จากตัวอย่างผลการตรวจสอบนี้ได้เน้นย้ำเรื่องความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับฟีเจอร์ ChatGPT Search นั้นคล้ายคลึงกับปัญหาที่เครื่องมือค้นหาอื่นๆ ประสบอยู่เช่นกัน ลิงก์ฟิชชิงอาจปรากฏขึ้นชั่วคราวในผลการค้นหาอันดับต้นๆ (เรียกอีกอย่างว่าการฟิชชิง SEO หรือ SEM) ซึ่งอาจส่งผลกระทบต่อข้อมูลที่ ChatGPT ได้สรุปไว้
นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยและพัฒนา แคสเปอร์สกี้ กล่าวว่า “แม้ว่า ChatGPT Search จะแสดงลิงก์ของเว็บไซต์ที่ถูกต้องเป็นหลัก แต่ในบางกรณี การค้นหานั้นๆ อาจเลือกแหล่งข้อมูลที่น่าสงสัยหรือเป็นกลโกงก็ได้ ในทางกลับกัน ความรู้ของแชทบอตอาจทำหน้าที่เป็นเครื่องมือป้องกันให้องค์กรที่มีชื่อเสียง เนื่องจาก LLM พื้นฐานอาจมีข้อมูลที่ถูกต้องเกี่ยวกับเว็บไซต์อย่างเป็นทางการขององค์กร อย่างไรก็ตาม ยังไม่มีการรับประกันแบบไร้ข้อผิดพลาดว่าจะไม่มีลิงก์ฟิชชิงใดๆ หลุดรอดและปรากฏอยู่ในคำตอบของแชทบอต”
แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้พิจารณาคำตอบและผลการค้นหาของบอตด้วยความระมัดระวัง เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัย ดังนี้
- ตรวจสอบลิงก์ก่อนคลิกด้วยความระมัดระวัง แอดเดรสของเว็บไซต์ฟิชชิงมักคล้ายคลึงกับต้นฉบับ หากสังเกตุจะพบความแตกต่างและข้อผิดพลาดเพียงเล็กน้อย
- บันทึกลิงก์เว็บไซต์และบริการที่สำคัญไว้ หรือพิมพ์ URL ที่ถูกต้องด้วยตนเอง เพื่อหลีกเลี่ยงเว็บไซต์หลอกลวง
- เพื่อการป้องกันที่ครอบคลุม ให้พิจารณาโซลูชันอย่าง Kaspersky Premium ซึ่งสามารถปกป้องคริปโตวอลลเล็ตจากกลลวง นักขุดหรือไมเนอร์ และภัยคุกคามอื่นๆ และแจ้งเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่น่าสงสัย