Bár például az OpenAI épített biztonsági mechanizmusokat a termékbe, ezek nem mindig bizonyulnak hatékonynak vagy következetesnek. Egy háborús térségből való meneküléshez pénzügyi segítséget igénylő üzenet megírására irányuló kérést például átverésnek minősített és elutasított a rendszer, zöld utat kapott viszont egy hamis e-mail megírásával kapcsolatos kérelem, amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót.
Vagyis az intelligens chatbotok használatának vannak biztonsági kockázatai is a biztonságtechnikai szoftvermegoldásokra szakosodott ESET szakértői szerint. Ők legalábbis már többször észlelték, hogy a kiberbűnözők rossz szándékkal használják a ChatGPT-t. Így a fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző, hibáktól mentes, és célzott kibertámadások és csalások, például az üzleti e-mailekkel elkövetett csalások végrehajtására.
A kiberbiztonsági vezetők többsége, 51 százaléka pedig arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.
Csizmazia-Darab István, az ESET kiberbiztonsági szakértője szerint fel kell készülni arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókba. A szakember elmondása alapján árulkodó jel lehet a kéretlen kapcsolatfelvétel, mivel az adathalász levelek általában váratlanul bukkannak fel.
A csalók másik módszere, hogy kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak az e-mailekhez, ezért az tanácsolja, hogy a felhasználók ne kattintsanak rá a levélben található linkekre, és ne nyissák meg vagy mentsék el a csatolmányokat akkor sem, ha azok látszólag ismert, megbízható forrásból származnak.
Szintén gyanút kelthetnek a személyes és pénzügyi információk iránti kérelmek, hiszen az adathalász-támadással érzékeny személyes adatokat akarnak megszerezni, illetve kártékony programot telepítenek a gépre.
A csalók gyakran alkalmazzák a nyomásgyakorlás taktikáját is: az áldozatnak például azt mondják, hogy korlátozott időn belül kell reagálnia, különben megbírságolják, vagy elmulasztja az esélyt, hogy nyerjen. Csalási szándékot árulhat el az ingyenes termékek és szolgáltatások ajánlása, illetve ha valaki szokatlan kéréssel fordul a felhasználóhoz, például ha egy bank e-mailben vagy sms-ben kéri a személyes és pénzügyi adatok megerősítését, vagy ha valakitől előleget, pénzt kérnek egy csomag kézbesítéséért vagy nyereményért cserébe.
Gyanút kelthet az is, ha eltér a feladó neve és a valódi tartomány, ha a kettő nem egyezik és/vagy az e-mail cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó.
A csalók előszeretettel használják fel a népszerű híreket és vészhelyzeteket is annak érdekében, hogy a címzetteket rávegyék a kattintásra.