تمتلئ شبكة الويب المظلمة بحسابات ChatGPT المسروقة
تمتلئ شبكة الويب المظلمة بحسابات ChatGPT المسروقة
ليس هناك شك في ذلك: الدردشةيحظى روبوت الدردشة المدعوم بالذكاء الاصطناعي من OpenAI بشعبية كبيرة ولديه على ما يبدو روبوتات محادثة موجهة بيد واحدة ونماذج لغة AI في الاتجاه السائد.
ولكن مع هذه الشعبية تأتي بعض الآثار الجانبية. لأحد: أصبحت حسابات ChatGPT الآن هدفًا رئيسيًا للمتسللين.
في إصدار جديد تم إصداره مؤخرًا تقرير(يفتح في علامة تبويب جديدة)شارك باحثون في شركة Group-IB للأمن السيبراني بأنهم وجدوا أكثر من 101000 من بيانات اعتماد تسجيل الدخول إلى ChatGPT المخترقة للبيع في أسواق الويب المظلمة خلال العام الماضي.
ChatGPT vs Bing vs Bard: يمكنك اختيار الأفضل في ساحة chatbot هذه
الدردشة عبرت 100 مليون مستخدم في فبراير ، بعد أشهر فقط من إطلاقه للجمهور. ومع ذلك ، نظرًا لتزايد شعبية روبوت الدردشة المدعوم بالذكاء الاصطناعي على مدار الأشهر ، ازداد عدد بيانات اعتماد تسجيل الدخول المسروقة لحسابات ChatGPT. تقول Group-IB إنها عثرت على أكثر من 26800 من أوراق اعتماد ChatGPT الشهر الماضي ، وهي ذروة منذ أن بدأت في تتبع البيانات.
ربما تم حذف التغريدة
(يفتح في علامة تبويب جديدة)
يقول باحثو Group-IB إن غالبية بيانات اعتماد ChatGPT المسروقة تم الوصول إليها بفضل برنامج Raccoon الضار الشهير. يعمل Raccoon تمامًا كما تفعل البرامج الضارة الأساسية ، حيث يسرق المعلومات من كمبيوتر الهدف بعد تنزيل المستخدم للبرنامج ، والذي غالبًا ما يتنكر في شكل تطبيق أو ملف يريده المستخدم بالفعل. ومع ذلك ، فإن Raccoon سهل الاستخدام ومتوفر كخدمة اشتراك يمكن الاعتماد عليها وصيانتها ، مما يجعلها خيارًا شائعًا بين المتسللين.
هناك عدد من المخاوف الأمنية المحتملة التي تنفرد بها عملية اختراق حساب ChatGPT بواسطة المتسللين. أولاً ، أصدرت OpenAI ميزة قبل بضعة أشهر تحفظ سجل دردشة المستخدم. العديد من الشركات ، مثل Google ، تحذير لا يقوم موظفوهم بإدخال معلومات حساسة في ChatGPT لأنه يمكن استخدام هذه البيانات لتدريب نماذج لغة الذكاء الاصطناعي. ومع ذلك ، فإن حقيقة أنهم بحاجة إلى تحذير الموظفين بشأن هذا يعني أنه يحدث. إذا كان المتسلل لديه حق الوصول إلى سجل ChatGPT للمستخدم ، فيمكنه رؤية كل تلك المعلومات الحساسة التي تم إدخالها مسبقًا في ChatGPT.
قال ديمتري شيستاكوف ، رئيس استخبارات التهديدات في Group-IB في بيان: “تقوم العديد من الشركات بدمج ChatGPT في تدفق عملياتها”. “يدخل الموظفون مراسلات سرية أو يستخدمون الروبوت لتحسين رمز الملكية. نظرًا لأن التكوين القياسي لـ ChatGPT يحتفظ بجميع المحادثات ، فقد يقدم هذا عن غير قصد مجموعة من المعلومات الاستخباراتية الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب.”
بالإضافة إلى ذلك ، إذا أعاد المستخدم استخدام كلمة المرور الخاصة به للعديد من الأنظمة الأساسية المختلفة ، فيمكن للمخترق الذي لديه حق الوصول إلى حساب ChatGPT الخاص به أيضًا الوصول قريبًا إلى حساباته الأخرى أيضًا. وإذا كان الهدف هو الدفع مقابل خطة ChatGPT المميزة ، ChatGPT Plus ، فقد يدفعون أيضًا عن غير قصد للآخرين لاستخدام الخدمة المدفوعة أيضًا.
يجب على مستخدمي ChatGPT توخي الحذر من الوصول غير المصرح به إلى حساباتهم والتأكد من عدم إعادة استخدام كلمة مرور حساباتهم للأنظمة الأساسية الأخرى.