OpenAIS GPT„Bot“ yra pagrindinė kibernetinė grėsmė internetiniams mažmenininkams per šventinius išpardavimus: ataskaita
Trumpai
GPTPer pastaruosius juodojo penktadienio pardavimus elektroninės prekybos platformose botų srautas išaugo iki 90 procentų, o tai kelia didelę grėsmę saugumui.
Artėjant Kalėdų švenčių sezonui, internetiniai mažmenininkai susiduria su nauju iššūkiu – GPTbotas elektroninės prekybos platformų srautas per pastaruosius juodojo penktadienio išpardavimus išaugo iki 90 procentų, o tai kelia didelę grėsmę saugumui tiek internetinėms parduotuvėms, tiek vartotojams.
Čekijos Respublikos saugumo tiekėjo Qrator Labs teigimu, elektroninės prekybos platformos yra pažeidžiamos grėsmės kibernetiniai šventinio pardavimo laikotarpiu.
Pagrįsdama savo teiginį, „Qrator Labs“ neseniai pranešė blokavusi 204 mln. kenkėjiškų išpuolių prieš mažmeninę prekybą nuo lapkričio 11 d. iki 30 d. GPTBotas kaip vienas iš pagrindinių kurstytojų.
Bet kas tiksliai yra GPTBotas? Paprasčiau tariant, tai yra svetainės tikrinimo įrankis, kurį išleido OpenAI 2023 m. rugpjūčio mėn. Pagrindinis jo tikslas – tikrinti svetaines ir rinkti turinį, kad būtų mokomi patentuoti didelių kalbų modeliai (LLM), pvz., GPT-4 ir GPT-5.
O OpenAI pateikė rekomendacijas apriboti GPTPrieiga prie robotų, ataskaitoje pabrėžiama, kad daugelis rinkos dalyvių dar turi atnaujinti savo konfigūracijas, todėl jie yra jautrūs galimiems saugumo pažeidimams.
Pagrindiniai šių kibernetinių atakų taikiniai buvo internetinės parduotuvės, kurių specializacija yra namų apyvokos prekės, statybinės medžiagos ir remonto reikmenys. „Qrator Labs“ nustatė, kad apie 75 procentai atakų buvo nukreiptos į pagrindines API ir programas mobiliesiems, o tik ketvirtadalis buvo nukreiptos į svetainę.
Kenkėjiški robotai buvo ypač nukreipti į paskyros autorizavimo interneto platformose sutrikdymą ir lojalumo paslaugų, tokių kaip premijų taškai ir specialios nuolaidos, klastojimą.
Šventiniam sezonui įsibėgėjus, „Qrator Labs“ perspėja, kad panašūs atakų modeliai gali pasikartoti per kalėdinius išpardavimus. Kenkėjiško srauto padidėjimas per šventė laikotarpiais yra nusistovėjusi tendencija, pagrįsta įvairiais tyrimais.
Be to, pasirodė terminas „Grinch robotai“, reiškiantis robotus, kurie atsiranda švenčių laikotarpiais, kad būtų galima stebėti populiarėjančias mažmeninės prekybos prekes ir masiškai įsigyti prekių internete, o tai sukelia vartotojų nusivylimą.
Aktyvios priemonės yra valandos poreikis
Didėjantis dominavimas GPTBotas kelia susirūpinimą ne tik internetiniams mažmenininkams, bet ir vartotojams, kurie gali patirti trikdžių apsipirkimo patirtis.
Sugriežtintų saugumo priemonių ir skubių konfigūracijų atnaujinimų poreikis tampa būtinas, nes švenčių apsipirkimo šėlsmas tęsiasi, o internetinės platformos ruošiasi galimoms kibernetinėms grėsmėms.
Atsižvelgiant į šias didėjančias grėsmes, internetiniai mažmenininkai raginami teikti pirmenybę tvirtų saugumo priemonių įgyvendinimui. OpenAIrekomendacijas dėl apribojimų GPTPrieiga prie roboto turėtų būti nedelsiant priimta, o konfigūracijos turi būti atnaujintos, kad būtų užtikrinta atspari apsauga nuo potencialo kibernetinės atakos.
Saugumo teikėjų ir elektroninės prekybos platformų bendradarbiavimas yra būtinas norint išvengti besivystančių grėsmių. Be to, vartotojams patariama išlikti budriems, taikyti griežtas autentifikavimo priemones ir apie bet kokią įtartiną veiklą pranešti atitinkamiems internetiniams mažmenininkams.
Tęsiantis šventiniam apsipirkimo sezonui, aktyvus ir bendradarbiaujantis požiūris bus itin svarbus siekiant užtikrinti internetinių operacijų vientisumą ir išlaikyti saugią skaitmeninio apsipirkimo aplinką.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
Daugiau straipsnių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
