הנושא הכי חם כרגע הוא הבינה המלאכותית ChatGPT של OpenAI. השרות החדש פעיל רק דרך ממשק בדפדפן וללא תמורה. כרגע השרות מוגדר כבטא ועל פי הערכות בקרוב הוא גם יוצע כשרות בתשלום עם ערך מוסף שאין בשרות החינמי. בתהליך אימוץ מהיר, עלו לחנויות האפליקציות (של גוגל ושל אפל) אין ספור אפליקציות אשר מנצלות את המצב ומציעות אפליקציה לשימוש ChatGPT. הבעיה היא שחלק מהאפליקציות האלה נבנו על ידי האקרים וכל מטרתם לגנוב מידע מהמשתמשים. זה לא אומר שכל האפליקציות שקיימות בחנויות הן של האקרים אבל הרבה מהן מסוכנות וממש לא כדאי לכם להתקין אותן על המכשיר שלכם.
את הבדיקה עשה האתר Top10vpn ותוך כדי הבדיקה שלו חלק מהאפליקציות כבר ירדו ואינן זמינות. זה ברור שגוגל ואפל עושות הכל על מנת להוריד אפליקציות מסוכנות אבל הכמות כנראה גדולה וקשה לעקוב אונליין אחר כל האפליקציות החשודות.
להלן רשימה מדגמית על פי הפרסום בחלוקה לאנדרואיד ו- iOS:
אנדרואיד:
- AI Chat Companion
- ChatGPT 3: ChatGPT AI
- Talk GPT – Talk to ChatGPT
- ChatGPT AI Writing Assistant
- Open Chat – AI Chatbot App
iOS:
- Open Chat – AI Chatbot
- Wisdom AI – Your AI Assistant
- Chat AI: Personal AI Assistant
- Alfred – Chat with GPT 3
- TalkGPT – Talk to ChatGPT
- Write For Me GPT AI Assistant
- Genie – GPT AI Assistant
מה הם גונבים וכיצד?
הדרך הכי פשוטה היא לגבות כספים היכן שלא אמורים. חלק מהאפליקציות מציעות את השרות דרכם בתשלום (למרות שהוא בכלל חינמי דרך הדפדפן) וחלק מציעות גרסה חינמית עם פרסומות וגרסה בתשלום ללא פרסומות. האתר מצא עד חיוב שנתי של 15,000 דולרים!
הדרך השנייה והמסוכנת יותר היא גניבת המידע של המשתמש. להלן מספר דוגמאות של מידע שהאפליקציות החשודות הצליחו להוציא מהמשתמשים ללא ידיעתם:
- כל 10 האפליקציות של ChatGPT בדירוג הגבוה ביותר בחנות Play של Google אוספות ומשתפות נתונים עם הגנת פרטיות גרועה.
- 5 אפליקציות מאפשרות לגורמים של צד שלישי לבצע מעקב אחר טביעת אצבע במכשירים של משתמשים.
- 2 אפליקציות שיתפו את כתובות ה- IP של המשתמשים לגורמים מצד שלישי.
- אפליקציה אחת (עם למעלה מ- 100,000 הורדות) שיתפה נתונים מתוך טיקטוק עם גורמים מצד שלישי, כמו מעקב אחר מיקום המשתמשים.
- ל-3 אפליקציות יש הרשאות עם השפעות על פרטיות המשתמשים, כולל 2 עם הרשאת “הקלטת אודיו”, אבל אפשרות הדיבור שלהן לא היו זמינות בתוך האפליקציה.
- כמעט כל האפליקציות כוללות קוד עם השפעות פרטיות חסרות ההרשאות הרלוונטיות, כלומר מיקום, מצלמה, אחסון קריאה/כתיבה וגישה לתמונות וסרטונים.
- אפליקציה אחת ביצעה יותר מ-300 בקשות שרת בארבע דקות בלבד.
ההמלצה הגורפת כרגע היא שלא להשתמש באפליקציה היות ולא צריך ובטח לא אפליקציה אשר גובה תשלום על שרות המוצע בחינם.