Mroczna strona AI: Jak ChatGPT nieświadomie pomaga okradać internautów

Sztuczna inteligencja miała ułatwić nam codzienne zakupy, jednak cyberprzestępcy znaleźli sposób, aby obrócić ją przeciwko konsumentom. Najnowsze raporty wskazują, że ChatGPT rekomenduje użytkownikom złośliwe klony nieistniejących już sklepów, które bezczelnie kradną dane kart kredytowych. To nowy, niezwykle niebezpieczny zwrot w ewolucji internetowych oszustw, gdzie algorytmy OpenAI nieświadomie stały się darmowym narzędziem marketingowym dla hakerów.

Nowa broń cyberprzestępców, czyli jak oszukać algorytmy OpenAI

Oszuści internetowi po raz kolejny udowodnili, że potrafią błyskawicznie adaptować się do technologicznych nowinek. Zamiast inwestować w drogie i łatwe do wykrycia kampanie reklamowe w wyszukiwarkach, znaleźli znacznie bardziej wyrafinowany sposób na dotarcie do ofiar: zmusili sztuczną inteligencję, by promowała ich za darmo.

Jak wynika z raportu serwisu Ask Silver, zajmującego się weryfikacją cyberzagrożeń, ChatGPT zaczął masowo podsuwać użytkownikom linki do fałszywych witryn e-commerce. Strony te do złudzenia przypominają legalnie działające sklepy internetowe, kuszą oficjalnie brzmiącymi adresami URL i profesjonalnym designem. Ich jedynym celem jest jednak przechwycenie wrażliwych danych technicznych oraz informacji o kartach płatniczych niczego niepodejrzewających internautów.

Cyfrowy sęp, czyli żerowanie na upadłych markach

Strategia oszustów opiera się na genialnej w swojej prostocie mechanice. Mapują oni rynek w poszukiwaniu znanych marek handlowych, które niedawno ogłosiły upadłość, zostały zlikwidowane lub przejęte przez inne korporacje. W takich momentach naturalny popyt konsumentów na produkty danej firmy wciąż istnieje. Ale jej oficjalna tożsamość w sieci ulega rozmyciu lub całkowicie znika.

W tę powstałą próżnię informacyjną wchodzą przestępcy. Tworzą oni perfekcyjne repliki witryn i optymalizują je w taki sposób, aby algorytmy LLM uznały je za najbardziej trafne źródło wiedzy dla klienta.

Przypadek Russell & Bromley i zjawisko „zatruwania danych”

Doskonałym przykładem tego procederu jest brytyjska marka obuwnicza Russell & Bromley, która na początku 2026 roku ogłosiła upadłość i została wchłonięta przez giganta Next. Oficjalny sklep zniknął z sieci, co natychmiast wykorzystali oszuści, stawiając jego fałszywego klona. Użytkownicy pytający ChatGPT o dostępność butów tej marki byli bezpośrednio kierowani w sidła wyłudzaczy.

Eksperci ds. cyberbezpieczeństwa wskazują, że za tym zjawiskiem stoi prawdopodobnie tzw. data poisoning (zatruwanie danych). Przestępcy celowo nasycają internet fałszywymi artykułami, recenzjami i wpisami na forach, które chatboty wykorzystują do nauki i generowania odpowiedzi w czasie rzeczywistym. W efekcie sztuczna inteligencja podaje toksyczny link jako zweryfikowaną i bezpieczną rekomendację.

OpenAI reaguje, ale problem z AI w e-commerce dopiero się zaczyna

Po nagłośnieniu sprawy przez media, OpenAI wprowadziło doraźne poprawki do swojego algorytmu. Obecnie przy zapytaniach o wspomnianą markę, ChatGPT wyświetla czerwone flagi ostrzegawcze. Komunikat informuje, że strony oferujące produkty z podejrzanymi, 80-procentowymi zniżkami mogą być próbą wyłudzenia. A w wynikach wyszukiwania AI zidentyfikowano fałszywe sklepy.

To jednak tylko gaszenie pożaru, a nie rozwiązanie systemowe. Już zeszłoroczne badania naukowe dowodziły, że ChatGPT ma ogromne problemy z dostarczaniem spójnych i rzetelnych rekomendacji produktowych. Przejście od nieszkodliwych halucynacji i podawania kiepskich produktów do bezpośredniego linkowania do witryn phishingowych, to gigantyczny krok wstecz dla bezpieczeństwa ekosystemu AI.

Ważne ostrzeżenie: Autonomiczne zakupy wspierane przez AI (tzw. agentic AI shopping) stają się powoli rzeczywistością. Jeśli pozwolimy asystentom AI na samodzielne dokonywanie transakcji bez rygorystycznej weryfikacji linków, otworzymy przestępcom drzwi do naszych kont bankowych na niespotykaną dotąd skalę. Okno czasowe na załatanie tej podatności kurczy się w zastraszającym tempie.

Mroczna strona technologii

Wygoda, jaką oferuje generatywna sztuczna inteligencja w roli osobistego doradcy zakupowego, niesie ze sobą ogromne ryzyko. Niestety jest to realny problem, gdyż OpenAI nawiązało właśnie współpracę z VISĄ, która umożliwi botowi samodzielne robienie zakupów w sklepach internetowych. Jeśli AI zrobi to na fałszywej stronie, użytkownik poniesie poważne straty finansowe. Zagrożeniem może być także zintegrowanie asystenta z naszym kontem bankowym.

Przypadek ChatGPT rekomendującego złośliwe oprogramowanie i strony wyłudzające dane pokazuje, że ślepe zaufanie algorytmom może nas słono kosztować. Dopóki twórcy AI nie wdrożą skuteczniejszych mechanizmów weryfikacji linków w czasie rzeczywistym, najlepszą tarczą obronną konsumenta pozostanie zasada ograniczonego zaufania i samodzielne sprawdzanie adresów URL przed podaniem danych karty płatniczej.