في أسواق الويب المظلمة غير القانونية ، تم اكتشاف أكثر من 101000 حساب تم اختراقه لنموذج لغة OpenAI ChatGPT.
تم العثور على بيانات الاعتماد المخترقة هذه في سجلات البرامج الضارة لسرقة المعلومات التي تُباع في أسواق الويب المظلمة غير القانونية.
تشير التقارير إلى أنه في مايو 2023 ، كان هناك 26802 سجلًا يمكن الوصول إليها تحتوي على حسابات ChatGPT المخترقة .
تعد سرقة المعلومات نوعًا من البرامج الضارة التي تجمع المعلومات من المتصفحات المثبتة على الأجهزة المصابة ، بما في ذلك ملفات تعريف الارتباط وسجل التصفح ومعلومات البطاقة المصرفية وبيانات الاعتماد المحفوظة في المتصفحات وغيرها من المعلومات ، قبل إرسالها جميعًا إلى مشغل البرامج الضارة .
إلى جانب المعلومات الشاملة عن جهاز الضحية ، يمكن للقراصنة أيضًا جمع معلومات من رسائل البريد الإلكتروني والمراسلين الفوريين.
تقول شركة Group-IB للاستخبارات الإلكترونية إن معظم أوراق اعتماد ChatGPT المعروضة للبيع خلال العام الماضي تم إدراجها في منطقة آسيا والمحيط الهادئ.
ظهور حسابات ChatGPT المخترقة
يستخدم العديد من الموظفين روبوتات المحادثة لتبسيط عملهم ، سواء كانت اتصالات الشركة أو تطوير البرامج .
يحتفظ ChatGPT ، افتراضيًا ، بسجل لجميع استفسارات المستخدم وردود الذكاء الاصطناعي.
نتيجة لذلك ، قد يكشف الوصول غير المصرح به إلى حسابات ChatGPT عن معلومات خاصة أو حساسة يمكن استخدامها لشن هجمات على الشركات وموظفيها على وجه التحديد.
"تقوم العديد من الشركات بدمج ChatGPT في التدفق التشغيلي.
يقوم الموظفون بإدخال مراسلات سرية أو استخدام الروبوت لتحسين رمز الملكية "، قال ديمتري شيستاكوف من Group-IB.
"نظرًا لأن التكوين القياسي لـ ChatGPT يحتفظ بجميع المحادثات ، فقد يقدم هذا عن غير قصد مجموعة من المعلومات الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب."
وفقًا للمعلومات التي تمت مشاركتها مع Cyber Security News ، تم اختراق عدد كبير من السجلات ، بما في ذلك حسابات ChatGPT ، بواسطة سارق معلومات Raccoon سيئ السمعة .
تعد قوائم النطاقات التي تم اكتشافها في السجلات والمعلومات الموجودة على عنوان IP الخاص بالمضيف المخترق تفاصيل إضافية حول السجلات التي يمكن الوصول إليها في هذه الأسواق.
بين يونيو 2022 ومايو 2023 ، سجلت منطقة آسيا والمحيط الهادئ أعلى نسبة (40.5٪) من حسابات ChatGPT التي قام سارقو المعلومات باختراقها.
ضع في اعتبارك تعطيل خيار حفظ الدردشة في النظام الأساسي إذا كنت تستخدم ChatGPT لإدخال بيانات حساسة أو حذف مثل هذه الدردشات يدويًا بمجرد الانتهاء من استخدام الخدمة.
حتى إذا لم تقم بحفظ المناقشات في حساب ChatGPT الخاص بك ، فقد تستمر الإصابة بالبرامج الضارة في تسريب البيانات لأن العديد من سارقو المعلومات يلتقطون لقطات شاشة للجهاز المخترق أو ينفذون تدوين لوحة المفاتيح.
لهذا السبب ، يجب على الأشخاص الذين يتعاملون مع البيانات الحساسة بشكل خاص استخدام الحلول التي تم إنشاؤها محليًا بشكل آمن والموجودة على خوادمهم بدلاً من تكليف أي خدمات قائمة على السحابة بها.
0 تعليقات