마이애미, 2023 년 4 월 12 일 / PRNewswire / - 네트워크 보장 ChatGPT로 인한 데이터 유출, 피싱 사기 및 맬웨어 감염이 증가하고 있다고 보고했습니다. 이 보고서는 ChatGPT가 연루된 가장 중요한 사이버 보안 침해를 추적하고 XNUMX월과 2023월 XNUMX월.
XNUMX월 OpenAI의 첫 주요 데이터 유출
1.2월 특정 세션 동안 ChatGPT 사용자 중 최대 XNUMX%가 결제 세부 정보를 공개했을 수 있습니다. 유출의 원인이 된 버그는 신속하게 수정되었지만 신용 카드 사기 및 신원 도용에 대한 유출의 영향은 몇 달 동안 알려지지 않을 수 있습니다.
3월 첫 XNUMX주 동안 XNUMX개의 새로운 ChatGPT 연결 보안 이벤트
보고서는 XNUMX월에만 다음과 같은 사실을 발견했습니다. ChatGPT는 삼성에서 직원들이 결함이 있는 장비의 소스 코드와 비공개 회의 기록이 포함된 민감한 정보를 업로드한 주요 데이터 유출에 연루되었습니다.
이 보고서는 또한 다음과 같이 밝혔습니다.
- 신종 피싱 공격 135% 증가: 해커는 ChatGPT와 같은 도구를 사용하여 대상 조직과 일치하는 정교한 언어를 사용하여 보다 설득력 있는 피싱 이메일을 생성합니다.
- 가짜 브라우저 ChatGPT로 가장한 플러그인은 하루에 최대 2,000명에게 악성코드를 배포했습니다. 6월 XNUMX일 동안.
- 가짜 Defi 토큰을 홍보하기 위해 OpenAI를 사칭한 사기꾼 피싱 이메일 캠페인으로
- 다크웹 포럼 이용자들이 배포하고 있는 악의적인 행위자가 ChatGPT의 불법 콘텐츠 필터를 우회하도록 허용하는 스크립트 새로운 맬웨어를 만듭니다.
- 회사 직원이 업무 중에 ChatGPT에 붙여넣은 것 중 11%는 민감한 회사 정보였습니다.
연구원은 ChatGPT를 사용하여 감지할 수 없는 제로 데이 바이러스를 만듭니다.
추가 사이버 보안 위험을 문서화한 이 보고서는 바이러스 스캔을 성공적으로 통과한 감지할 수 없는 유출과 함께 제로 데이 바이러스를 생성한 ChatGPT의 첫 번째 사례를 강조합니다.
이 바이러스는 초보 개발자가 ChatGPT의 프롬프트만 사용하여 만들었습니다. 그의 걱정스러운 결론에서 개발자는 다음과 같이 언급했습니다. "이런 종단 간 매우 발전된 공격은 이전에는 국가 공격자에게만 허용되었습니다."
AI 도구는 사이버 범죄와도 싸우고 있습니다.
다행스럽게도 AI 도구는 점점 더 빠른 속도로 사이버 공격을 탐지하고 방지하는 데 사용되고 있습니다. 보고서는 다음의 증거를 인용합니다. 2023년 XNUMX월 이는 AI 기반 보안 도구가 1.7일 동안 90만 건 이상의 멀웨어 공격을 차단했음을 나타냅니다.
유출, 피싱 시도, 맬웨어 공격 및 ChatGPT로 인한 사이버 위험의 전체 세트를 보려면 전체 컬러 차트와 함께 도난 기록으로 인한 가장 큰 의료 위반 및 발생한 피해에 대한 전체 분석을 포함하여 다음을 참조하십시오. 여기에보고.
네트워크 보장 정보
Network Assured는 기업이 사이버 보안 서비스 가격을 책정하고, 실사를 수행하고, 더 나은 공급업체를 찾는 데 도움이 되는 무료 독립 자문입니다. 자세한 내용은 www.NetworkAssured.com.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/report-reveals-chatgpt-already-involved-in-data-leaks-phishing-scams-malware-infections
