【隨筆賞科技】ChatGPT網絡詐騙激增　企業不容輕視

近月 ChatGPT 風潮迅速吹襲全球，成為 IT 界及網民的新寵兒，大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件，投入龐大資源去優化更切合人類需要的 ChatGPT，相信不用多久它就會成為我們日常使用的 AI 工具，為我們解答甚至解決各種問題。

然而，不良分子卻趁着這股熱潮混水摸魚，進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）早前就發出公告，提醒用戶要小心假冒 ChatGPT 的網站與應用程式。

據網絡安全情報公司 Cyble 的報告指出，坊間已有超過 50 個假冒和惡意的應用程式，正使用 ChatGPT 商標，進行 SMS 欺詐、間諜軟件和帳單欺詐等詐騙活動。

黑客會借 ChatGPT 之名，建立類似的官方網站和社交媒體頁面，誘騙使用者下載惡意應用程式或軟件。用戶一旦不慎點選網址，下載安裝山寨版 ChatGPT 後，手機或電腦裝置就可能被入侵，除了聊天對話內容會提供錯誤的資訊、或作出奇怪的回應外，更會進一步要求填寫個人或信用卡資料，已有不少用戶中招，個人資料遭竊取或信用卡無故被扣款。

就此，HKCERT 作出了一些提醒及建議，包括應只通過 ChatGPT 的官方渠道訪問該服務，及只從官方應用商店和有信譽的出版商下載安裝應用程式；注意驗證社交媒體頁面；切勿打開來歷不明的檔案、網頁或電子郵件；保持系統、軟件和防病毒軟件更新等。

筆者認為，除了個人用戶要加強防範意識外，公司企業更應注意，因為會有越來越多的員工下載 ChatGPT 應用程式，以幫助自己提升工作效率，令黑客更易透過假冒的 ChatGPT 應用程式入侵公司系統，隨時造成企業的重大損失。

因此，企業需加強教育員工辨識 ChatGPT 應用程式的真偽，提供培訓讓他們了解山寨版應用程式的危險性，並確保員工使用官方版本的 ChatGPT。企業更應更強安全措施，提升防毒軟件、更新系統和應用程式、限制使用未經授權的應用程序、監控和檢查員工使用的應用程式等，以及時發現和防止潛在的威脅。

我覺得有一點很重要，就是企業應與員工建立有效通暢的溝通渠道，讓員工能夠及時報告可疑的應用程式或網站，公司亦可提供最新的相關安全訊息。當資訊流通時，公司上下都會有足夠的知識與智慧去應對任何狡滑的入侵。

作者：隨賞科技有限公司行政總裁　 陳智銓 Arthur Chan