بينكا هريستوفسكا
ظهر أكثر من 25,000 سجل لبيانات اعتماد OpenAI ChatGPT المخترقة للبيع على الويب المظلم بين يناير وأكتوبر 2023، وفقًا لأرقام Group-IB.
وأوضحت المجموعة في تقريرها “اتجاهات جرائم التكنولوجيا الفائقة 2023/2024”، الذي صدر الأسبوع الماضي، أن “عدد الأجهزة المصابة انخفض قليلاً في منتصف وأواخر الصيف ولكنه ارتفع بشكل ملحوظ بين أغسطس وسبتمبر”.
تم اكتشاف بيانات الاعتماد المخترقة في السجلات المرتبطة ببرامج ضارة لسرقة المعلومات، وتحديدًا LummaC2 وRaccoon وRedLinesteer. تظهر النتائج التي توصلت إليها Group-IB أن LummaC2 أضر بـ 70,484 مضيفًا، وأثر Raccoon على 22,468 مضيفًا، واستهدف RedLine 15,970 مضيفًا.
في الفترة من يونيو إلى أكتوبر 2023، تعرض أكثر من 130,000 ألف مضيف فريد متصل بـ OpenAI ChatGPT للاختراق، مما يمثل زيادة بنسبة 36% عن الأرقام المسجلة في الأشهر الخمسة الأولى من العام.
وقالت Group-IB: "إن الزيادة الحادة في عدد بيانات اعتماد ChatGPT المعروضة للبيع ترجع إلى الارتفاع الإجمالي في عدد المضيفين المصابين بسرقة المعلومات، والتي يتم بعد ذلك عرض البيانات منها للبيع في الأسواق أو في UCLs".
ويقولون إن الجهات الفاعلة السيئة تعيد تركيز انتباهها من أجهزة الكمبيوتر الخاصة بالشركات إلى أنظمة الذكاء الاصطناعي العامة.
"وهذا يتيح لهم الوصول إلى السجلات التي تحتوي على سجل الاتصال بين الموظفين والأنظمة، والتي يمكنهم استخدامها للبحث عن معلومات سرية (لأغراض التجسس)، وتفاصيل حول البنية التحتية الداخلية، وبيانات المصادقة (لإجراء هجمات أكثر ضررًا)، ومعلومات حول كود مصدر التطبيق."
تأتي هذه الأخبار في أعقاب تقرير من Microsoft حيث ذكرت الشركة بالمثل أن الجهات الفاعلة في مجال التهديد "تتطلع إلى الذكاء الاصطناعي، بما في ذلك LLMs، لتعزيز إنتاجيتها والاستفادة من المنصات التي يمكن الوصول إليها والتي يمكن أن تعزز أهدافها وتقنيات الهجوم".
كما أقر التقرير بأن "مجموعات الجريمة السيبرانية، والجهات الفاعلة التي تهدد الدول القومية، وغيرهم من الخصوم يستكشفون ويختبرون تقنيات الذكاء الاصطناعي المختلفة عند ظهورها، في محاولة لفهم القيمة المحتملة لعملياتهم والضوابط الأمنية التي قد يحتاجون إليها للتحايل عليها".
ومع ذلك، سلطت الشركة الضوء على أن "أبحاثها مع OpenAI لم تحدد الهجمات المهمة التي تستخدم حاملي شهادات LLM الذين نراقبهم عن كثب".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
