Повеќе од 101.000 кориснички сметки на ChatGPT се продаваат на дарк веб.
Станува збор за профили кои биле украдени минатата година од малициозен софтвер дизајниран да краде информации.
Group-IB известува дека нејзините експерти пронашле повеќе од 100.000 компромитирани ингеренциите во дневниците на малициозен софтвер за крадење информации што се продаваат на дарк веб на различни веб-локации.
Врвот беше забележан во мај 2023 година, кога сајбер-криминалците објавија 26.800 нови ингеренции за ChatGPT.
Како што се повеќе вработени ја користат вештачката интелигенција, компромитираните ингеренции може да ги доведат сајбер-криминалците до многу вредни податоци.
15% од вработените редовно ги обезбедуваат податоците на нивната компанија на ChatGPT, а четвртина од тие податоци се чувствителни.
Работниците оставаат зад себе внатрешни деловни податоци, изворен код, лични информации и податоци за клиентите.
„Вработените внесуваат доверлива кореспонденција или користат бот за да го оптимизираат комерцијалниот код. Со оглед на тоа што стандардната конфигурација на ChatGPT ги задржува сите разговори, ова ненамерно би можело да им понуди многу чувствителни разузнавачки информации на заканите за актерите доколку добијат ингеренции за сметката“, рече Дмитриј Шестаков, шеф на разузнавањето за закани во Group-IB.
Во погрешни раце, ова може да доведе до сериозни последици за бизнисите и поединците, од оштетување на репутацијата до значителна финансиска загуба.
Пристапувањето до нечија сметка на ChatGPT може да значи стекнување увид во комерцијални информации, деловни стратегии, лични комуникации, софтверски код и многу повеќе.
Препознавајќи го ризикот, некои компании, како што се Apple и Samsung, ја забранија употребата на ChatGPT и други генеративни алатки за вештачка интелигенција.
Забраните одат до таму до закани за отказ за оние кои не ги почитуваат.
Сепак, се чини дека забраните на ChatGPT не влијаат многу на вработените.
Неодамнешното истражување на Github откри дека 92% од програмерите користат вештачка интелигенција за да си ја олеснат работата и да ја зголемат продуктивноста.
Според извештајот на Group-IB, најкомпромитирани сметки се од азиско-пацифичкиот регион (скоро 41.000 компромитирани сметки меѓу јуни 2022 година и мај 2023 година), по што следи Европа со речиси 17.000 и Северна Америка на петтото место со 4.700.
За сајбер-криминалците е релативно лесно да ги добијат ингеренциите на корисниците на ChatGPT.
Компјутерите често се инфицирани со малициозен софтвер кој е специјализиран за кражба на информации (инфо-крадец) преку фишинг напади.
Овој тип на малициозен софтвер собира акредитиви зачувани во прелистувачи, детали за банкарска картичка, информации за криптопаричник, колачиња, историја на прелистување и други информации.
Ингеренциите и другите украдени податоци потоа се испраќаат до серверите на напаѓачот.
Злонамерниот софтвер одговорен за кражба на најголемиот број акредитиви на ChatGPT се Raccoon (80%), Vidar (13%) и Redline (7%).
Ако внесете чувствителни податоци во ChatGPT, оневозможете ја функцијата за зачувување разговор од менито за поставки на платформата или рачно избришете ги тие разговори веднаш штом ќе завршите со користење на алатката.
Сепак, треба да се забележи дека многу малициозен софтвер снимаат слики од екранот на заразениот систем или имаат функционалност на keylogger, па дури и ако не ги зачувувате разговорите во вашата сметка на ChatGPT, инфекција со малициозен софтвер сепак може да доведе до истекување на податоци.
Покрај тоа, ChatGPT веќе имаше сериозен инцидент каде што корисниците ги видоа личните информации на другите корисници и нивните разговори со четбот.
За да ги заштитите вашите ингеренции, редовно менувајте ги лозинките и имплементирајте двофакторна автентикација (2FA).
Кога е овозможено 2FA, барем ќе добиете известување на вашиот уред што ќе ве предупредува дека некој се обидува да пристапи до вашата сметка на ChatGPT.