ChatGPT制钓鱼电邮变犯罪工具　钓鱼网诈骗案同比升11倍达1.3万宗

人工智能（AI）聊天机械人ChatGPT最近成为全球热话，香港电脑保安事故协调中心（HKCERT）今日（7日）公布，本港钓鱼网站事件连升三季，去年第四季首次录得过万宗达13,574宗，较去年同期上升逾11倍。报告亦指出，已有不法分子利用ChatGPT制作钓鱼邮件甚至编写恶意程式，认为AI潜在保安问题不容忽视。

HKCERT发布最新一季《香港保安观察报告》，2022年第四季录得13,574宗钓鱼网站事件，按季升九成，较去年同期更上升逾11倍。数据显示，84%的钓鱼网站为虚假信用卡公司网站；6% 和 5% 与电讯和运输行业相关。

ChatGPT编写恶意程式网上贩卖

报告又指，已有网络不法分子利用ChatGPT制作钓鱼邮件内容，甚至编写恶意程式，纵使开发商已加入保安机制禁止生成恶意内容，但已有网络犯罪分子开发规避方法，并以网络犯罪服务方式贩卖。

报告认为，ChatGPT涉及多项保安风险，例如数据私隐和保密、错误讯息、偏见问题及版权问题等，因AI需要大量数据进行训练，其中可能包括敏感信息，如个人详细信息、财务信息和医疗记录；而且AI为求产生的结果有连贯性及通顺，或会编造虚假或误导性讯息；加上AI的训练数据可能来自互联网，当中资料或包含偏见和歧视成份。