פנקה הריסטובסקה
יותר מ-25,000 רשומות של אישורי OpenAI ChatGPT שנפגעו עלו למכירה ברשת האפלה בין ינואר לאוקטובר 2023, לפי מספרים של Group-IB.
הקבוצה הסבירה בדוח "Hi-Tech Crime Trends 2023/2024", שפורסם בשבוע שעבר, כי "מספר המכשירים הנגועים ירד מעט באמצע ובסוף הקיץ, אך צמח באופן משמעותי בין אוגוסט לספטמבר".
האישורים שנפגעו זוהו ביומנים המקושרים לתוכנות זדוניות גונבות מידע, במיוחד LummaC2, Raccoon ו-RedLine גנב. הממצאים של Group-IB מראים כי LummaC2 פגע ב-70,484 מארחים, Raccoon השפיע על 22,468 מארחים, ו-RedLine התמקד ב-15,970 מארחים.
מיוני עד אוקטובר 2023, יותר מ-130,000 מארחים ייחודיים המחוברים ל-OpenAI ChatGPT נפגעו, מה שמסמן עלייה של 36% מהנתונים שנרשמו בחמשת החודשים הראשונים של השנה.
"העלייה החדה במספר האישורים של ChatGPT למכירה נובעת מהעלייה הכוללת במספר המארחים הנגועים בגנבי מידע, שהנתונים מהם מוצעים למכירה בשווקים או ב-UCLs", אמר Group-IB.
הם אומרים ששחקנים רעים ממקדים מחדש את תשומת הלב שלהם ממחשבים ארגוניים למערכות AI ציבוריות.
"זה נותן להם גישה ללוגים עם היסטוריית התקשורת בין עובדים ומערכות, שבהם הם יכולים להשתמש כדי לחפש מידע סודי (למטרות ריגול), פרטים על תשתית פנימית, נתוני אימות (לביצוע התקפות מזיקות עוד יותר) ומידע על קוד המקור של האפליקציה."
החדשות מגיעות בעקבות דיווח ממיקרוסופט שבו החברה דיווחה באופן דומה ששחקני איומים "בודקים את AI, כולל LLMs, כדי לשפר את הפרודוקטיביות שלהם ולנצל את היתרונות של פלטפורמות נגישות שיכולות לקדם את מטרותיהם וטכניקות התקיפה שלהם".
הוא גם הודה כי "קבוצות פשעי סייבר, גורמי איומים במדינות לאום ויריבים אחרים חוקרים ובודקים טכנולוגיות בינה מלאכותיות שונות כשהן צצות, בניסיון להבין את הערך הפוטנציאלי לפעילות שלהם ואת בקרות האבטחה שהם עשויים להצטרך לעקוף".
עם זאת, החברה הדגישה כי "המחקר שלה עם OpenAI לא זיהה התקפות משמעותיות המשתמשות ב-LLMs שאנו עוקבים אחריהם מקרוב."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 130
- 15%
- 2023
- 22
- 225
- 25
- 40
- 7
- 70
- 970
- a
- אודות
- גישה
- נגיש
- פי
- חשבונות
- הודה
- שחקנים
- לקדם
- יתרון
- מושפע
- AI
- מערכות AI
- גם
- an
- ו
- בקשה
- ARE
- AS
- At
- לתקוף
- המתקפות
- ניסיון
- תשומת לב
- אוגוסט
- אימות
- גִלגוּל
- רע
- בֵּין
- אבל
- CAN
- ChatGPT
- עקיפה
- מקרוב
- קוד
- מגיע
- תקשורת
- חברה
- התפשר
- מחשבים
- מוליך
- סודי
- מחובר
- בקרות
- משותף
- יכול
- אישורים
- פשע
- ניזק
- כהה
- אינטרנט אפל
- נתונים
- ירד
- פרטים
- זוהה
- התקנים
- אחר
- ראוי
- לצאת
- עובדים
- העסקת
- להגביר את
- ריגול
- אֲפִילוּ
- מוסבר
- היכרות
- דמויות
- ממצאים
- חמש
- בעד
- החל מ-
- נותן
- גדלתי
- קְבוּצָה
- קבוצה
- האקרים
- מודגש
- היסטוריה
- מארחים
- אולם
- HTTPS
- מזוהה
- in
- כולל
- להגדיל
- נגוע
- מידע
- תשתית
- בתחילה
- פנימי
- שֶׁלָה
- יָנוּאָר
- יוני
- אחרון
- מְאוּחָר
- צמוד
- הסתכלות
- תוכנות זדוניות
- שוקי
- סימון
- מאי..
- מיקרוסופט
- צג
- חודשים
- יותר
- צורך
- חדשות
- מספר
- מספרים
- יעדים
- אוֹקְטוֹבֶּר
- of
- on
- OpenAI
- תפעול
- or
- אחר
- יותר
- מקיף
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- פִּריוֹן
- ציבורי
- למטרות
- גם
- דביבון
- מוקלט
- רשום
- שוחרר
- לדווח
- דווח
- לעלות
- אמר
- SALE
- לומר
- חיפוש
- אבטחה
- למכור
- סֶפּטֶמבֶּר
- חד
- לְהַצִיג
- משמעותי
- באופן משמעותי
- באופן דומה
- מָקוֹר
- קוד מקור
- במיוחד
- קיץ
- לְהִתְנַחְשֵׁל
- מערכות
- לקחת
- ממוקד
- טכניקות
- טכנולוגיות
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- איום
- איום שחקנים
- ל
- מגמות
- להבין
- ייחודי
- להשתמש
- ערך
- we
- אינטרנט
- webp
- שבוע
- היו
- אשר
- עם
- שנה
- זפירנט