Microsoft werkt al een tijdje nauw samen met OpenAI, het bedrijf achter ChatGPT. Een fijne samenwerking die twee kanten op werkt: ChatGPT integreert ook steeds meer van Microsoft in zijn software. Echter leek het vooral te beginnen met het toevoegen van een op ChatGPT-gebaseerde AI-chatbot in de zoekmachine van Microsoft, Bing. Een half jaar later blijkt dat enerzijds een gouden greep: mensen lijken Bing wat meer te zien staan. Maar tegelijkertijd geldt dat blijkbaar ook voor hackers: Bing barst van de malware, volgens Malwarebytes.
Het ligt niet aan de werking van de AI-chatbot op zich: die doet wat hij moet doen, voor zover je echt op een AI-chatbot kunt bouwen uiteraard. Nee, het is de keuze van Microsoft om zijn flinke investering in OpenAI terug te verdienen door reclame tussen de AI-antwoorden te zetten, wat het bedrijf nu dwarsboomt. Cybercriminelen blijken namelijk op legitieme advertentienetwerken reclames te plaatsen waarmee ze malware verspreiden. Die advertenties worden -omdat ze op gewone advertentienetwerken staan die betrouwbaar worden geacht- direct geplaatst in Bing. Oeps.
De antwoorden van Bings AI-chatbot zien er hetzelfde uit als die van ChatGPT of Bard: je zit echt in een soort chatscherm en daarbij kun jij vragen stellen en geeft de AI antwoord alsof je gewoon met iemand chat. Het is al best bizar dat daar dan reclame in voorbij komt (dat kan immers verwarrend werken, juist omdat het medium chat is gekozen), want die plek kan een bedrijf gewoon te kopen. Hoe meer je als bedrijf betaalt, hoe groter de kans dat je veelvuldig voorbij komt in die chatschermpjes.
Deze vorm van malware verspreiden heet ook wel malvertising, een samenraapsel van advertising en malware dus. Of die cybercriminelen ook betalen of een slinkse wijze gebruiken om om dat betalen heen te komen, dat is onduidelijk, maar dat ze hun malafide advertentie hoog in de boom krijgen binnen Bings AI-chatbot, dat is duidelijk. Er wordt reclame gemaakt voor handige software om te downloaden en vervolgens kom je op een heel andere website waar je dan de malware per ongeluk downloadt. Het gaat daarbij vaak om ransomware, waarbij je documenten door de software op slot worden gezet en je met geld over de brug moet komen om die weer vrij te kopen.
Dus ja, uiteindelijk kan Microsoft die advertentieruimte wel blijven verkopen, maar het advies is wereldwijd nu om vooral niet op linkjes te klikken die Bing aanbiedt. Het is lullig voor bedrijven die wel geld betalen en betrouwbare diensten aanbieden, maar daarvoor moeten ze niet bij de niet-klikkende gebruiker zijn. Daarvoor kunnen ze aankloppen bij Microsoft, dat hiervoor echt spoedig met een oplossing moet komen. Het kan wel de strijd aan willen gaan met Google, maar in die zoekmachine kom je toch aanzienlijk minder vaak malware tegen, zeker niet op zulke hoge posities.
