펜카 흐리스토프스카
Group-IB의 수치에 따르면 25,000년 2023월부터 XNUMX월 사이에 손상된 OpenAI ChatGPT 자격 증명에 대한 XNUMX개 이상의 기록이 다크 웹에서 판매된 것으로 나타났습니다.
이 단체는 지난주 발표한 '하이테크 범죄 동향 2023/2024' 보고서에서 "한여름과 늦여름에는 감염된 기기 수가 소폭 감소했지만 XNUMX~XNUMX월 사이에 크게 증가했다"고 설명했다.
손상된 자격 증명은 정보 도용 악성 코드, 특히 LummaC2, Raccoon 및 RedLine 스틸러와 연결된 로그에서 감지되었습니다. Group-IB의 조사 결과에 따르면 LummaC2는 70,484개의 호스트를 손상시켰고 Raccoon은 22,468개의 호스트를 손상시켰으며 RedLine은 15,970개의 호스트를 표적으로 삼았습니다.
2023년 130,000월부터 36월까지 OpenAI ChatGPT에 연결된 XNUMX개 이상의 고유 호스트가 손상되었으며, 이는 연초 XNUMX개월 동안 기록된 수치보다 XNUMX% 급증한 수치입니다.
Group-IB는 “판매용 ChatGPT 자격 증명 수가 급격히 증가한 것은 정보 도용자에 감염된 호스트 수가 전반적으로 증가했기 때문이며, 그 데이터는 시장이나 UCL에 판매됩니다.”라고 말했습니다.
그들은 악의적인 행위자들이 기업 컴퓨터에서 공공 AI 시스템으로 관심을 다시 집중시키고 있다고 말합니다.
“이를 통해 직원과 시스템 간의 통신 기록이 포함된 로그에 액세스할 수 있으며 이를 통해 기밀 정보(간첩 목적), 내부 인프라에 대한 세부 정보, 인증 데이터(더 큰 피해를 주는 공격을 수행하기 위한) 및 정보를 검색하는 데 사용할 수 있습니다. 애플리케이션 소스 코드.”
이 소식은 위협 행위자들이 "생산성을 높이고 목표와 공격 기술을 발전시킬 수 있는 접근 가능한 플랫폼을 활용하기 위해 LLM을 포함한 AI를 찾고 있다"고 유사하게 보고한 Microsoft의 보고서에 이어 나왔습니다.
또한 “사이버 범죄 집단, 국가 위협 행위자 및 기타 적들은 자신들의 운영에 대한 잠재적인 가치와 회피해야 할 보안 통제를 이해하기 위해 다양한 AI 기술이 등장할 때 이를 탐색하고 테스트하고 있다”는 점을 인정했습니다.
그러나 회사는 "OpenAI를 사용한 연구에서 우리가 면밀히 모니터링하는 LLM을 사용하는 심각한 공격을 식별하지 못했다"고 강조했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
