قسمت تاریک چت با هوش مصنوعی/ چگونه از سرقت اطلاعات «چت جی‌پی‌تی» جلوگیری کنیم؟

به گزارش خبرنگار خبرگزاری علم و فناوری آنا، هوش مصنوعی مانند یک موج صنایع را فرا می‌گیرد، مرز‌های جدیدی را باز می‌کند و قانون‌گذاران را به دنبال خود می‌کشد. فهمیدن دلیل آن آسان است، با ابزار‌هایی مانند «چت جی‌پی‌تی» (ChatGPT) مرز بین انسان‌ها و ماشین‌ها هر روز کمرنگ‌تر می‌شود. با این حال، درست زمانی که فکر می‌کردیم در بحث‌های جابه‌جایی شغلی و تهیه پیش‌نویس خط‌‌ مشی‌های دیجیتال دست‌مان پر است، موضوع جدیدی مطرح شد؛ حساب‌های «چت جی‌پی‌تی» در وب تاریک دزدیده و معامله می‌شوند.

برخی از سارقان سایبری حیله‌گر، نه برای طلا یا الماس، بلکه برای شخصیت‌های مبتنی بر هوش مصنوعی، بازار جدیدی پیدا کرده‌اند. این حساب‌های دزدیده شده «چت جی‌پی‌تی» در حراج‌های دیجیتالی دست به دست می‌شوند و به افزایش جرایم سایبری و سرقت هویت دامن می‌زنند.

قسمت تاریک چت با هوش مصنوعی

به‌تازگی بیش از ۱۰۰ هزار حساب کاربری «چت جی‌پی‌تی» که در سنگاپور مستقر هستند، توسط بدافزار‌های سرقت اطلاعات ربوده شده‌اند و در مارکت‌های غیرقانونی دارک وب قابل دستیابی هستند. ۴۰ درصد از این حساب‌های فاش‌شده به منطقه آسیا - اقیانوسیه باز می‌گردد. در این میان کشور هند با افشای اطلاعات  ۱۲ هزار و ۶۳۲ حساب کاربری رتبه اول را به خود اختصاص داده است.

چت با هوش مصنوعی آن قدر که فکر می‌کنید ایمن نیست و اطلاعات حساس هرگز نباید با هیچ ربات مجهز به هوش مصنوعی یا بازیگر مشکوکی که به صورت آنلاین برخورد می‌کنید به اشتراک گذاشته شود.

ایالات متحده نیز از این قاعده عقب نمانده است و با افشای اطلاعات نزدیک به ۳ هزار حساب کاربری در رتبه ششم قرار دارد. فرانسه که درمجموع هفتم است، این افتخار را دارد که پیشتاز اروپا باشد. لازم به یادآوری است که پیامد‌های جرایم سایبری در سراسر مرز‌ها موج می‌زند و در زمینه درآمد و حرفه تبعیض قائل نمی‌شود.

دیگر کشور‌هایی که تعداد حساب‌های کاربری سرقت‌شده در آن‌ها زیاد بود، پاکستان، برزیل، ویتنام، مصر، مراکش، اندونزی و بنگلادش بودند. حساب‌های «چت جی‌پی‌تی» را می‌توان مستقیماً از طریق وب‌سایت «اوپن ای‌آی» ایجاد کرد و همچین از حساب‌های گوگل،  مایکروسافت یا اپل نیز می‌توان برای ورود و استفاده از خدمات این سرویس استفاده کرد. هرچند در این تحقیق روش‌های ثبت‌نام کاربران مورد بررسی قرار نگرفته است، اما به‌نظر دیمیتری شستاکوف، رئیس اطلاعات تهدید گروه ای‌بی، عمدتاً حساب‌هایی فاش شده‌اند که از «روش احراز هویت مستقیم» استفاده می‌کنند.

پس از ورود به حساب کاربری، این  متجاوزان دیجیتالی به صورت رایگان به تمام چت‌ها و داده‌های ذخیره شده در حساب‌ها دسترسی پیدا می‌کنند.  در یک چشم به هم زدن، یک گپ معمولی با دوست هوش مصنوعی شما می‌تواند خوراک بازیگر بدی در تاریک وب شود. این به‌عنوان یادآوری است که چت شما با هوش مصنوعی آنقدر که فکر می‌کردید ایمن نیست و اطلاعات حساس هرگز نباید با هیچ ربات مجهز به هوش مصنوعی یا بازیگر مشکوکی که به صورت آنلاین برخورد می‌کنید به اشتراک گذاشته شود.

سازنده «چت جی‌پی‌تی» مقصر است؟

اکنون، شرکت «اوپن ای‌آی» (OpenAI) خالق «چت جی‌پی‌تی»، کسی نیست که در‌ها را برای نفوذ سودجویان باز بگذارد. این رخنه در نزدیکی خانه، درست در دستگاه‌های ما اتفاق می‌افتد. مجرمان سایبری از بدافزار‌ها برای فریب دادن استفاده می‌کنند که گاهی اوقات در پیوند‌ها یا پیوست‌های به ظاهر بی‌ضرر پنهان می‌شوند یا از شکاف‌های نرم‌افزار‌های قدیمی عبور می‌کنند.  پس از ورود، آن‌ها می‌توانند به انواع داده‌ها از جمله جزئیات حساب «چت جی‌پی‌تی» دسترسی داشته باشند. اما از آنجا که هر فناوری نکات مثبت و منفی زیادی دارد، این معضل دیجیتال نیز در استفاده از ربات‌های چت هوش مصنوعی غیرقابل انکار است. با این وجود هنوز راه‌هایی برای استفاده ایمن و بدون ضرر از این فناوری وجود دارد. در ادامه به برخی از این ترفندها می‌پردازیم:

نکاتی برای محافظت از هویت دیجیتال؛ غیرفعال کردن سابقه چت در «چت جی‌پی‌تی»

هر کاربر «چت جی‌پی‌تی» می‌تواند ویژگی تاریخچه چت خود را خاموش کند که در اینجا نحوه غیرفعال کردن تاریخچه چت جی‌پی‌تی را توضیح می‌دهیم:

۱- وارد وب سایت «چت جی‌پی‌تی» شوید.

۲- در صفحه اصلی چت، روی آیکون پروفایل خود در پایین سمت چپ کلیک کنید تا یک منوی پاپ آپ باز شود.

۳- به تنظیمات رفته و روی آن کلیک کنید.

۴- روی کنترل‌های داده  (Data Controls) ضربه بزنید.

۵- در این قسمت گزینه تاریخچه چت (Chat History) را خاموش کنید.

۶- اکنون تاریخچه چت جی‌پی‌تی شما از کار افتاده است.

توجه: حتی زمانی که تاریخچه چت غیرفعال باشد، «چت جی‌پی‌تی» همچنان به مدت ۳۰ روز مکالمات جدید را حفظ خواهد کرد و تنها در صورت مشاهده سوء استفاده، برای بررسی مورد استفاده قرار خواهد گرفت. پس از ۳۰ روز، مکالمات برای همیشه حذف خواهند شد.

مکالمات قدیمی «چت جی‌پی‌تی» را پاک کنید

همچنین می‌توانید برای در امان ماندن از شر مجرمان تاریخچه قدیمی «چت جی‌پی‌تی» خود را پاک کنید. درادامه نحوه انجام این کار را توضیح می‌دهیم:

۱- وارد وب سایت «چت جی‌پی‌تی» شوید.

۲- برای مشاهده منوی پاپ آپ روی عکس پروفایل خود کلیک کنید.

۳- سپس بر روی گزینه حذف مکالمات (Clear Conversations) کلیک کنید تا حذف چت‌های شما آغاز شود.

۴- برای تأیید اعتبار انتخاب خود، روی تأیید پاک کردن مکالمات (Continue Clear settings) کلیک کنید.

۵-تاریخچه مکالمه «چت جی‌پی‌تی» گذشته شما اکنون به طور کامل پاک خواهد شد.

گام‌هایی برای محافظت از خود در برابر تقلب هویتی

۱) حساب‌های خود را کنترل کنید

به طور منظم صورت‌های بانکی، صورت‌های کارت اعتباری و دیگر حساب‌های مالی خود را برای هرگونه فعالیت غیرمجاز بررسی کنید. اگر متوجه تراکنش‌های مشکوکی شدید، فورا آن‌ها را به بانک یا شرکت کارت اعتباری خود گزارش دهید.

۲) در حفاظت از سرقت هویت سرمایه گذاری کنید

شرکت‌های محافظت از سرقت هویت می‌توانند اطلاعات شخصی مانند عنوان خانه، شماره تأمین اجتماعی، شماره تلفن و آدرس ایمیل شما را کنترل کنند و در صورت فروخته شدن در وب تاریک یا استفاده برای افتتاح حساب به شما هشدار دهند. آن‌ها همچنین می‌توانند به شما در مسدود کردن حساب‌های بانکی و کارت اعتباری خود برای جلوگیری از استفاده غیرمجاز بیشتر توسط مجرمان کمک کنند.

۳) مراقب تلاش‌های فیشینگ باشید

در مورد ایمیل‌ها، تماس‌های تلفنی یا پیام‌هایی که از منابع ناشناس درخواست اطلاعات شخصی می‌کنند، هوشیار باشید. از کلیک بر روی پیوند‌های مشکوک یا ارائه جزئیات حساس خودداری کنید مگر اینکه بتوانید صحت درخواست را تأیید کنید.

۴) احراز هویت دو مرحله‌ای را فعال کنید

در صورت امکان احراز هویت دو مرحله‌ای را فعال کنید. این یک لایه امنیتی اضافی را با نیاز به فرم دوم تأیید، مانند کد ارسال شده به تلفن شما، علاوه بر رمز عبور، اضافه می‌کند.

۵) رمز‌های عبور خود را تقویت کنید

رمز‌های عبور قوی برای حساب‌ها و دستگاه‌های خود ایجاد کنید و از استفاده از رمز عبور یکسان برای چندین حساب آنلاین خودداری کنید. برای ذخیره و تولید رمز‌های عبور پیچیده، از یک مدیر رمز عبور استفاده کنید. این به شما کمک می‌کند تا رمز‌های عبور منحصر به فرد و سختی را ایجاد کنید که یک هکر هرگز نمی‌تواند حدس بزند. دوم، همچنین تمام رمز‌های عبور شما را در یک مکان ردیابی می‌کند و هنگام ورود به یک حساب کاربری آن‌ها را برای شما پر می‌کند تا هرگز مجبور نباشید خودتان آن‌ها را به خاطر بسپارید. هرچه رمز‌های عبور کمتری را به خاطر بسپارید، احتمال استفاده مجدد از آن‌ها برای حساب‌های خود کمتر می‌شود.

۶) نرم افزار را به روز نگه دارید

سیستم عامل، نرم افزار آنتی ویروس، مرورگر‌های وب و سایر برنامه‌های کاربردی خود را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله‌های امنیتی و حفاظتی را دارید.

۷) از آدرس‌های ایمیل مستعار استفاده کنید

ایجاد نام‌های مستعار ایمیل می‌تواند به محافظت از اطلاعات شما و کاهش هرزنامه با استفاده از آدرس‌های ایمیل اضافی که پیام‌ها را به آدرس اصلی شما ارسال می‌کنند، کمک کند و مدیریت ارتباطات دریافتی و جلوگیری از نقض داده‌ها را آسان‌تر می‌کند.