Penka Hristovska
Được đăng trên: 7 Tháng ba, 2024
Theo số liệu từ Group-IB, hơn 25,000 hồ sơ về thông tin xác thực OpenAI ChatGPT bị xâm phạm đã được rao bán trên web đen từ tháng 2023 đến tháng XNUMX năm XNUMX.
Nhóm giải thích trong báo cáo “Xu hướng tội phạm công nghệ cao 2023/2024” phát hành tuần trước rằng “số lượng thiết bị bị nhiễm giảm nhẹ vào giữa và cuối mùa hè nhưng tăng đáng kể từ tháng XNUMX đến tháng XNUMX”.
Thông tin đăng nhập bị xâm phạm đã được phát hiện trong nhật ký liên quan đến phần mềm độc hại đánh cắp thông tin, cụ thể là kẻ đánh cắp LummaC2, Raccoon và RedLine. Phát hiện của Group-IB cho thấy LummaC2 đã xâm phạm 70,484 máy chủ, Raccoon ảnh hưởng đến 22,468 máy chủ và RedLine nhắm mục tiêu 15,970 máy chủ.
Từ tháng 2023 đến tháng 130,000 năm 36, hơn XNUMX máy chủ duy nhất được kết nối với OpenAI ChatGPT đã bị xâm phạm, đánh dấu mức tăng XNUMX% so với số liệu được ghi nhận trong XNUMX tháng đầu năm.
Group-IB cho biết: “Số lượng thông tin đăng nhập ChatGPT được rao bán tăng mạnh là do sự gia tăng tổng thể về số lượng máy chủ bị nhiễm kẻ đánh cắp thông tin, dữ liệu từ đó sau đó được rao bán trên thị trường hoặc trong UCL”.
Họ nói rằng những kẻ xấu đang chuyển sự chú ý của họ từ máy tính công ty sang hệ thống AI công cộng.
“Điều này cho phép họ truy cập vào nhật ký có lịch sử liên lạc giữa nhân viên và hệ thống mà họ có thể sử dụng để tìm kiếm thông tin bí mật (vì mục đích gián điệp), chi tiết về cơ sở hạ tầng nội bộ, dữ liệu xác thực (để tiến hành các cuộc tấn công gây thiệt hại nhiều hơn) và thông tin về mã nguồn ứng dụng.”
Tin tức này xuất hiện ngay sau một báo cáo từ Microsoft, nơi công ty cũng báo cáo tương tự rằng các tác nhân đe dọa “đang xem xét AI, bao gồm cả LLM, để nâng cao năng suất của họ và tận dụng các nền tảng có thể truy cập có thể nâng cao mục tiêu và kỹ thuật tấn công của họ”.
Nó cũng thừa nhận rằng “các nhóm tội phạm mạng, các tác nhân đe dọa quốc gia và các đối thủ khác đang khám phá và thử nghiệm các công nghệ AI khác nhau khi chúng xuất hiện, nhằm tìm hiểu giá trị tiềm năng đối với hoạt động của chúng và các biện pháp kiểm soát an ninh mà chúng có thể cần để vượt qua”.
Tuy nhiên, công ty nhấn mạnh rằng “nghiên cứu của họ với OpenAI chưa xác định được các cuộc tấn công đáng kể sử dụng LLM mà chúng tôi theo dõi chặt chẽ”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
