Stjålet ChatGPT-samtaler er blevet fundet på Dark Web, ifølge det Singapore-baserede cybersikkerhedsfirma Group-IB. Tyveriet og offentliggørelsen af ChatGPT-samtaler afslører en fare ved softwaren, som mange brugere måske ikke kender.
Ifølge Group-IB's data blev næsten 27,000 ChatGPT-samtaler udbudt til salg på Dark Web i maj 2023. Størstedelen af disse data blev stjålet fra Indien og Pakistan ved hjælp af malware i løbet af det seneste år. USA havde det sjette største antal stjålne samtaler med 2,995, lige foran Frankrig, som førte Europa med 2,923 samtaler.
Hvad gør ChatGPT-samtaler sårbare?
Samtaler med ChatGPT foregår ved hjælp af en browser eller via en fjernforbindelse til en ChatGPT-server i det overvældende flertal af tilfælde. Hvis du har en lokal installation af ChatGPT, som du tilgår direkte via et LAN, uden forbindelse til internettet, har du en meget lavere risiko for datatyveri, men sådanne installationer forbliver sjældne.
Hackere kan stjæle ChatGPT-samtaler, mens de sker på en af tre måder:
- Brug af malware-programmer som f.eks Vaskebjørn, som eksfiltrerer data fra en inficeret enhed.
- Brug af aflytningssoftware, der fanger kommunikation, når de bevæger sig frem og tilbage mellem en ChatGPT-server.
- Hacking af en ChatGPT-konto og direkte download af tidligere samtaler.
Den tredje metode til angreb er den, der kan overraske mange ChatGPT-brugere. Som standard gemmer ChatGPT dine prompter og logfilerne for dine samtaler. Hvis hackere kan få adgang til din konto, kan de muligvis downloade komplette udskrifter af dine tidligere samtaler. Dette kan omfatte følsomme virksomhedsdata, softwarekode eller personlige oplysninger, der kan bruges til at kompromittere din identitet eller din virksomhed.
Den nuværende globale distribution af ChatGPT-tyveri ser måske ikke ud til at være en trussel mod nordamerikanske brugere, men dette er en mental fælde. Hackere kan være rettet mod bestemte industrier eller virksomheder i udlandet, men de teknikker og metoder, de lærer, spredes næsten øjeblikkeligt over hele kloden. Mere ChatGPT-tyveri vil ske, og flere amerikanske virksomheder vil blive målrettet. Den eneste gode nyhed er, at du har tid til at forberede dig.
Sådan forhindrer du ChatGPT-samtaletyveri
Der er et par trin, ChatGPT-brugere skal tage med det samme for at forhindre tab af data.
- Scan dine enheder for malware. Dette bør være en almindelig, regelmæssig praksis i hjemmet og på arbejdet. Keyloggere og malware kan snige sig ind på dine enheder, selvom du praktiserer gode cybersikkerhedsvaner. Regelmæssige scanninger bekræfter, at dine enheder er rene.
- Deaktiver din ChatGPT-historik. For at gøre dette skal du gå til indstillingerne på din konto og slå Chathistorik og træning fra. Dette tvinger ChatGPT til at dumpe alle samtaler, der er mere end 30 dage gamle. Sørg for at gemme alle samtaler, du vil holde uden for ChatGPT-grænsefladen, ved hjælp af Microsoft Word, Notesblok eller et andet program, der ligger på din harddisk.
- Ryd dine gamle samtaler. For at gøre dette skal du klikke på dit profilbillede og derefter klikke på Ryd samtaler. Dette giver dig mulighed for at fjerne alle dine arkiverede ChatGPT-samtaler.
- Pas på hvad du deler. Selv med disse trin gemmer ChatGPT samtaler i 30 dage. Det er bedst at undgå at bruge ChatGPT til at komponere dokumenter med følsomme forretningsoplysninger, der kan være værdifulde for rivaler, eller helt at skrive kode, der driver proprietær software, da disse nemt kan blive stjålet i tilfælde af et brud. Giv ikke personlige oplysninger til ChatGPT, såsom din adresse, telefon, e-mail, loginoplysninger eller bank- og kreditkortnumre. Hackere vil mine ChatGPT-logfiler for disse oplysninger.
- Beskyt din ChatGPT-konto lige så hårdt som din bankkonto. Del aldrig loginoplysninger til din ChatGPT-konto med nogen under nogen omstændigheder. Hvis det er muligt, skal du bruge tofaktorautorisation eller en adgangskodeadministrator til at logge ind på din ChatGPT-konto. I tilfælde, hvor en enkelt konto deles på tværs af en organisation, bør hver enkelt bruger have deres eget login med tofaktorautentificering eller en adgangskodeadministrator for yderligere sikkerhed.
ChatGPT's eksplosive vækst og dets splinternye muligheder giver grobund for kriminelle. Størstedelen af ChatGPT-brugere har sandsynligvis ikke betragtet samtalelogtyveri som en cybersikkerhedsrisiko, men det kan det være, afhængigt af hvordan du bruger dette AI-værktøj.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.finextra.com/blogposting/24493/chatgpt-conversations-stolen-what-you-should-do-now-to-protect-yourself?utm_medium=rssfinextra&utm_source=finextrablogs
- :er
- :ikke
- :hvor
- 000
- 2023
- 27
- 30
- 7
- a
- I stand
- Om
- adgang
- Ifølge
- Konto
- tværs
- Yderligere
- adresse
- forude
- AI
- Alle
- amerikansk
- amerikanske brugere
- an
- ,
- En anden
- enhver
- nogen
- vises
- ER
- AS
- At
- angribe
- Godkendelse
- tilladelse
- undgå
- tilbage
- Bank
- bankkonto
- BE
- været
- BEDSTE
- mellem
- brud
- browser
- virksomhed
- virksomheder
- men
- by
- CAN
- kapaciteter
- fanger
- kort
- tilfælde
- ChatGPT
- omstændigheder
- klar
- klik
- kode
- Fælles
- Kommunikation
- fuldføre
- fuldstændig
- kompromis
- bekræftelse
- tilslutning
- betragtes
- Samtale
- samtaler
- kunne
- Legitimationsoplysninger
- kredit
- kreditkort
- Kriminelle
- Nuværende
- Cyber
- cybersikkerhed
- Cybersecurity
- FARE
- mørk
- Mørk Web
- data
- datatab
- Dage
- Standard
- Afhængigt
- detaljer
- enhed
- Enheder
- direkte
- fordeling
- do
- dokumenter
- downloade
- køre
- dumpe
- i løbet af
- let
- Europa
- Endog
- begivenhed
- Hver
- få
- Finextra
- Firm
- Til
- Forces
- frem
- fundet
- Fransk vin
- fra
- Gevinst
- Giv
- Global
- kloden
- godt
- stor
- Ground
- Vækst
- hackere
- havde
- ske
- Hård Ost
- harddisk
- Have
- historie
- Home
- Hvordan
- HTML
- HTTPS
- Identity
- if
- straks
- in
- omfatter
- Indien
- individuel
- industrier
- oplysninger
- installation
- øjeblikkeligt
- grænseflade
- Internet
- IT
- ITS
- jpg
- lige
- Holde
- Kend
- LÆR
- Led
- lokale
- log
- Logge på
- off
- lavere
- Flertal
- maerker
- malware
- leder
- mange
- Kan..
- mentale
- metode
- metoder
- microsoft
- mere
- bevæge sig
- meget
- næsten
- aldrig
- nyheder
- ingen
- Nord
- nu
- nummer
- numre
- of
- off
- tilbyde
- tilbydes
- Gammel
- on
- ONE
- kun
- Option
- or
- organisation
- uden for
- oversøisk
- egen
- Pakistan
- særlig
- Adgangskode
- Password Manager
- forbi
- personale
- telefon
- billede
- Place
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- beføjelser
- praksis
- Forbered
- forhindre
- sandsynligvis
- Profil
- Program
- Programmer
- proprietære
- beskytte
- give
- Offentliggørelse
- SJÆLDEN
- fast
- forblive
- fjern
- Fjern
- afslører
- Risiko
- rivaler
- s
- salg
- Gem
- sikkerhed
- følsom
- indstillinger
- Del
- delt
- bør
- enkelt
- Software
- spredes
- Stater
- Steps
- stjålet
- butik
- sådan
- sikker
- overraskelse
- Tag
- målrettet
- rettet mod
- teknikker
- end
- at
- tyveri
- deres
- derefter
- Disse
- de
- Tredje
- denne
- trussel
- tre
- Gennem
- tid
- til
- værktøj
- Kurser
- TUR
- os
- under
- Forenet
- Forenede Stater
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- Værdifuld
- via
- Sårbar
- ønsker
- måder
- web
- var
- Hvad
- som
- vilje
- med
- ord
- Arbejde
- skriver
- skriv kode
- år
- Du
- Din
- dig selv
- zephyrnet