Le monde de Cybethafs est un nocif permanent dans le monde numérique actuel. Mais ce que beaucoup ne s'attendaient pas, c'est que ces escroqueries ont également réussi à infiltrer les outils d'intelligence artificielle. C'est précisément ce qui s'est passé avec les résumés Google offerts par ces résultats musicaux.
UN cas Révélé par le Washington Post le 15 août, il montre comment un agent immobilier a recherché le service client d'une entreprise par Google, et l'IA de Google a fourni un faux numéro qui appartenait aux escrocs. Quelque chose qui a coûté à l'utilisateur le chiffre de 768 $.
Cette modalité d'escroqueries n'est pas nouvelle. Et c'est que les cybercriminels ont positionné leur nombre dans plusieurs pages sans vérifier aucune véracité. Ce qui met sur un plateau qu'une IA, lors de l'étude, peut capturer ces données comme vraie. De cette façon, Google peut les montrer comme quelque chose de officiel dans ses résumés. Ce fait, bien sûr, montre la confiance excessive que nous mettons dans l'IA et la nécessité de contraster toutes sortes d'informations via des sources officielles.
La complicité inaperçue des résumés de Google
Les escrocs sont responsables de la création de plusieurs profils et pages Web contenant de faux numéros de téléphone. Mais ceux-ci sont attribués un véritable service client. Quelque chose que cette occasion particulière a affecté une compagnie aérienne. Grâce à la répétition de ces faux téléphones à plusieurs endroits, les chiffres finissent par être capturés par l'algorithme Google. Et la technologie AI les extrait et les présente en résumés directs. Par exemple, interrogé sur le numéro officiel de la sécurité sociale, le même résumé a été déployé. Bien qu'à cette occasion, l'information était vraie:
Le problème survient lorsque il devient un orateur involontaire pour la fraude. Et c'est quelque chose qui inquiète les experts en cybersécurité. Et c'est que le principal moteur de recherche du monde est en mesure d'offrir des réponses rapides et bien visibles pour les résultats de recherche. Quelque chose qui, pour Antonomasie, est fiable pour tout utilisateur, étant donné la grande confiance dans les services de Google.
À cette occasion, l'original concerné était Alex Rivlin, qui a fait confiance à ces informations Google et a effectué un paiement à un faux agent de service client. Quelque chose qui a un posteriori a découvert que c'était une arnaque. Malgré cela, sa banque a pu retourner l'argent, mais toutes les personnes concernées n'ont pas le même sort.
Mais non seulement nous parlons de Google. D'autres plates-formes d'IA, telles que Chatgpt, ont également la «capacité» à reproduire des informations erronées s'il n'y a pas de mécanismes stricts pour la vérification des informations.
Recommandations pour les utilisateurs
Compte tenu de cette controverse, le vice-président et chef de Google Search, Liz Reid, a déjà déclaré qu'ils travaillent sur des améliorations pour réduire ces risques et éliminer les résultats frauduleux. Cependant, les spécialistes de la cybersécurité Comolukas Stefanko, chercheur de l'ESET, prévient que le seul moyen efficace de protection, jusqu'à présent, est:
- Confirmez toujours que les numéros de téléphone et les URL sont des officiers des entreprises.
- Ne faites pas automatiquement confiance aux réponses rapides de l'IA.
- Soyez attentif aux signes suspects. Comme d'étranges charges bancaires ou de noms qui ne correspondent pas.
- Utilisez des canaux de contact et de paiement sûrs afin de ne pas tomber dans ces fraudes.
| Action préventive | Détail clé | Source experte |
|---|---|---|
| Vérifiez l'URL | Recherchez toujours «https: //» et la serrure. Méfiance des domaines étranges. | Eset / Inci |
| Confirmer les téléphones | Utilisez exclusivement les numéros publiés sur les sites Web officiels (.es, .com) ou dans les factures précédentes. | Google / Police nationale |
| Activer les alertes bancaires | Configurer les notifications par SMS ou dans l'application pour chaque transaction effectuée. | Banque d'Espagne |
| Méfiance à l'égard de l'urgence | Les escrocs appuient généralement pour effectuer des paiements immédiats. Accrocher et vérifier. | Malwarebytes |