पेन्का ह्रिस्तोव्स्का
ग्रुप-आईबी के आंकड़ों के अनुसार, जनवरी और अक्टूबर 25,000 के बीच समझौता किए गए ओपनएआई चैटजीपीटी क्रेडेंशियल के 2023 से अधिक रिकॉर्ड डार्क वेब पर बिक्री के लिए सामने आए।
समूह ने पिछले सप्ताह जारी अपनी "हाई-टेक क्राइम ट्रेंड्स 2023/2024" रिपोर्ट में बताया कि "संक्रमित उपकरणों की संख्या मध्य और देर से गर्मियों में थोड़ी कम हुई लेकिन अगस्त और सितंबर के बीच काफी बढ़ गई।"
सूचना-चोरी करने वाले मैलवेयर, विशेष रूप से LummaC2, Raccoon, और RedLine चुराने वाले से जुड़े लॉग में समझौता किए गए क्रेडेंशियल का पता लगाया गया था। ग्रुप-आईबी के निष्कर्षों से पता चलता है कि LummaC2 ने 70,484 मेजबानों को प्रभावित किया, रैकून ने 22,468 मेजबानों को प्रभावित किया, और रेडलाइन ने 15,970 मेजबानों को लक्षित किया।
जून से अक्टूबर 2023 तक, OpenAI ChatGPT से जुड़े 130,000 से अधिक अद्वितीय होस्ट से समझौता किया गया, जो वर्ष के शुरुआती पांच महीनों में दर्ज किए गए आंकड़ों से 36% की वृद्धि दर्शाता है।
ग्रुप-आईबी ने कहा, "बिक्री के लिए चैटजीपीटी क्रेडेंशियल्स की संख्या में तेज वृद्धि सूचना चुराने वालों से संक्रमित मेजबानों की संख्या में समग्र वृद्धि के कारण है, जिनसे डेटा को बाजारों या यूसीएल में बिक्री के लिए रखा जाता है।"
उनका कहना है कि बुरे कलाकार अपना ध्यान कॉर्पोरेट कंप्यूटर से हटाकर सार्वजनिक एआई सिस्टम पर केंद्रित कर रहे हैं।
“इससे उन्हें कर्मचारियों और प्रणालियों के बीच संचार इतिहास के साथ लॉग तक पहुंच मिलती है, जिसका उपयोग वे गोपनीय जानकारी (जासूसी उद्देश्यों के लिए), आंतरिक बुनियादी ढांचे के बारे में विवरण, प्रमाणीकरण डेटा (और भी अधिक हानिकारक हमलों के संचालन के लिए) और जानकारी के लिए खोज करने के लिए कर सकते हैं। एप्लिकेशन स्रोत कोड।"
यह खबर माइक्रोसॉफ्ट की एक रिपोर्ट के बाद आई है, जहां कंपनी ने इसी तरह बताया था कि खतरे वाले कलाकार "अपनी उत्पादकता बढ़ाने और सुलभ प्लेटफार्मों का लाभ उठाने के लिए एलएलएम सहित एआई पर विचार कर रहे हैं, जो उनके उद्देश्यों और हमले की तकनीकों को आगे बढ़ा सकते हैं।"
इसमें यह भी स्वीकार किया गया है कि "साइबर अपराध समूह, राष्ट्र-राज्य खतरा अभिनेता, और अन्य विरोधी अपने संचालन के संभावित मूल्य और सुरक्षा नियंत्रणों को समझने के प्रयास में विभिन्न एआई प्रौद्योगिकियों की खोज और परीक्षण कर रहे हैं, जिन्हें उन्हें दरकिनार करने की आवश्यकता हो सकती है।"
हालाँकि, कंपनी ने इस बात पर प्रकाश डाला कि "ओपनएआई के साथ उसके शोध ने उन एलएलएम को नियोजित करने वाले महत्वपूर्ण हमलों की पहचान नहीं की है जिनकी हम बारीकी से निगरानी करते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
