Źródło: Link
118 lekcji bez kodowania. ChatGPT, Claude, Gemini, automatyzacje. Notatnik AI i AI Coach w cenie.
Hakerzy znaleźli sposób, by ChatGPT pomógł im w kradzieży. Nie, AI nie stało się złośliwe — to byłoby zbyt proste.
Problem tkwi w funkcji, którą OpenAI dodało dla wygody użytkowników. Możliwość udostępniania rozmów z ChatGPT przez link. Kliknij, otwórz, przeczytaj czyjąś konwersację z AI.
Cyberprzestępcy wykorzystują to jako przynętę.
Tworzą linki wyglądające na legalne udostępnienia z ChatGPT, ale prowadzące do czegoś zupełnie innego. I działa to zatrważająco dobrze.
Dostajesz link – mailem, przez media społecznościowe, czasem nawet w wiadomości od znajomego. Adres wygląda na normalny: chat.openai.com. Wszystko się zgadza.
Klikasz.
Strona wygląda jak ChatGPT. Widzisz jakąś rozmowę — może o czymś ciekawym, może o biznesie, może o nowej technologii. Czytasz. I gdzieś w treści jest kolejny link.
"Pobierz plik". "Zobacz więcej". "Otwórz dokument".
Klikasz ponownie. Instalujesz złośliwe oprogramowanie. Mac pokazuje może jakieś ostrzeżenie, ale wyłączyłeś je wcześniej albo klikasz "OK" z przyzwyczajenia. Ot, kolejna instalacja.
Tyle że nie.
To nie jest zwykły wirus. Nazywa się stealer — od angielskiego "steal", kraść. Robi dokładnie to, co nazwa sugeruje, tylko znacznie dokładniej niż sobie wyobrażasz.
Hasła zapisane w przeglądarce? Zabiera. Dane kart płatniczych? Też. Pliki cookies — te małe znaczniki, które logują cię automatycznie do serwisów? Wszystkie. Tokeny sesji? Oczywiście.
Działa w tle. Nie spowalnia komputera, nie wyświetla dziwnych okienek, nie daje żadnych sygnałów. Po prostu zbiera i wysyła — gdzieś na serwer, do kogoś, kto później sprzeda te dane albo sam ich użyje.
To jakby ktoś zrobił kopię wszystkich kluczy w twoim domu. Nie włamuje się od razu. Po co? Ma czas.
Przez lata Mac miał opinię bezpiecznego systemu. "Na Maca nie ma wirusów" — powtarzali wszyscy. Mit, ale uporczywy.
Efekt? Użytkownicy macOS są mniej podejrzliwy.
Rzadziej instalują antywirus. Częściej ufają linkom i pobieranym plikom. A rynek urósł — MacBooki są wszędzie. W startupach, agencjach, wśród freelancerów. Dla hakerów to złoty strzał: dużo celów, mała czujność.
System zabezpieczeń Apple'a działa, jasne. Tylko że nie jest nieomylny. Zwłaszcza gdy użytkownik sam zgodzi się coś zainstalować. A właśnie o to chodzi w tym ataku — o social engineering, nie o łamanie kodu.
Najprostsze ataki są często najskuteczniejsze.
Pierwsza zasada: nie ufaj linkom bezkrytycznie. Nawet gdy wyglądają na oficjalne. Sprawdź dokładnie adres URL zanim klikniesz — nie tylko domenę, ale cały adres.
ChatGPT udostępnia rozmowy przez linki zaczynające się od chat.openai.com/share/. Widzisz coś innego? Czerwona flaga.
Druga sprawa: nie pobieraj plików z udostępnionych czatów. ChatGPT nie działa tak, że w rozmowie nagle pojawia się "pobierz ten program". Jeśli widzisz taką sugestię — ktoś cię oszukuje. Koniec dyskusji.
Trzecia rzecz: włącz Gatekeeper w pełnej ostrości. To wbudowane zabezpieczenie macOS, które sprawdza, czy aplikacje pochodzą od zweryfikowanych deweloperów. Nie wyłączaj go dla wygody. Ta "wygoda" może cię kosztować więcej niż myślisz.
I ostatnie — zdrowy rozsądek. Ktoś nieznajomy przysyła ci link do "niesamowitej rozmowy z ChatGPT o zarabianiu pieniędzy"? Szansa, że to pułapka: 99%.
Firma wie o problemie. Funkcja udostępniania rozmów pozostaje — to użyteczne narzędzie i nie zniknie. OpenAI dodaje jednak zabezpieczenia.
Moderacja treści udostępnianych czatów została wzmocniona. System ma wykrywać podejrzane linki i ostrzegać użytkowników.
Czy to wystarczy? Czas pokaże.
Problem w tym, że hakerzy są zawsze o krok przed zabezpieczeniami. Gdy jedno wejście zostaje zamknięte, szukają następnego. To wyścig bez mety — jedna strona łata dziury, druga szuka nowych.
Dla ciebie oznacza to jedno: czujność. Technologia może pomóc, ale nie zastąpi zdrowego rozsądku. Zanim klikniesz — pomyśl. Zanim pobierzesz — sprawdź. Zanim zainstalujesz — upewnij się.
Bo odzyskanie skradzionych danych? To już zupełnie inna historia.
Przeczytaj też:
Podoba Ci się ten artykuł?
Co piątek wysyłam podsumowanie najlepszych artykułów tygodnia. Zapisz się!
90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.
Zapisz sie na webinar
Wykładowcy biją na alarm: studenci przestali się uczyć, bo ChatGPT robi za nich pracę. Zamiast walczyć z narzędziem, warto zmienić sposób nauczania?
OpenAI pokazuje GPT-5.5, model stawiający na autonomię agentów AI. Stawka jest prosta: wrócić na szczyt przed Anthropic i Google. Cena też ma znaczenie.
OpenAI uruchomiło przewodnik po podstawach AI. Bez żargonu, bez matematyki — tylko konkretne wyjaśnienia, jak działają modele językowe i czym różnią się od siebie.
