پنکا هریستوفسکا
بر اساس اعداد گروه-IB، بیش از 25,000 رکورد از اعتبار OpenAI ChatGPT به خطر افتاده برای فروش در وب تاریک بین ژانویه تا اکتبر 2023 ظاهر شد.
این گروه در گزارش «روندهای جنایت پیشرفته 2023/2024» خود که هفته گذشته منتشر شد، توضیح داد که «تعداد دستگاههای آلوده در اواسط و اواخر تابستان اندکی کاهش یافت، اما بین اوت و سپتامبر رشد قابلتوجهی داشت».
اعتبارنامه های به خطر افتاده در گزارش های مرتبط با بدافزار سرقت اطلاعات، به ویژه LummaC2، Raccoon و RedLine stealer شناسایی شدند. یافتههای Group-IB نشان میدهد که LummaC2 70,484 میزبان را تحت تأثیر قرار داده است، Raccoon بر 22,468 میزبان و RedLine 15,970 میزبان را هدف قرار داده است.
از ژوئن تا اکتبر 2023، بیش از 130,000 هاست منحصر به فرد متصل به OpenAI ChatGPT در معرض خطر قرار گرفتند که نشان دهنده افزایش 36 درصدی نسبت به ارقام ثبت شده در پنج ماه ابتدایی سال است.
Group-IB گفت: «افزایش شدید تعداد اعتبارنامههای ChatGPT برای فروش به دلیل افزایش کلی تعداد میزبانهای آلوده به دزدان اطلاعات است که دادههای آنها سپس برای فروش در بازارها یا UCL ها قرار میگیرد.
آنها می گویند که بازیگران بد توجه خود را از رایانه های شرکتی به سیستم های هوش مصنوعی عمومی متمرکز می کنند.
این به آنها امکان دسترسی به گزارشهایی با تاریخچه ارتباط بین کارمندان و سیستمها را میدهد که میتوانند از آن برای جستجوی اطلاعات محرمانه (برای اهداف جاسوسی)، جزئیات مربوط به زیرساختهای داخلی، دادههای احراز هویت (برای انجام حملات مخربتر) و اطلاعات مربوط به آن استفاده کنند. کد منبع برنامه."
این خبر پس از گزارشی از مایکروسافت منتشر شد که در آن این شرکت به طور مشابه گزارش داد که عوامل تهدید "به هوش مصنوعی، از جمله LLM ها نگاه می کنند تا بهره وری خود را افزایش دهند و از پلتفرم های در دسترس استفاده کنند که می تواند اهداف و تکنیک های حمله آنها را پیش ببرد."
این سازمان همچنین اذعان کرد که «گروههای جنایت سایبری، بازیگران تهدید دولت ملت و سایر دشمنان در تلاش برای درک ارزش بالقوه عملیات خود و کنترلهای امنیتی که ممکن است نیاز به دور زدن داشته باشند، در حال کاوش و آزمایش فناوریهای مختلف هوش مصنوعی هستند.»
با این حال، این شرکت تاکید کرد که "تحقیقات آن با OpenAI حملات قابل توجهی را که از LLM هایی که ما به دقت نظارت می کنیم را به کار می گیرند، شناسایی نکرده است."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
