Skradziony Rozmowy ChatGPT zostało znalezionych w Dark Web, według firmy Group-IB z siedzibą w Singapurze zajmującej się bezpieczeństwem cybernetycznym. Kradzież i publikacja rozmów ChatGPT ujawnia niebezpieczeństwo związane z oprogramowaniem, którego wielu użytkowników może nie znać.
Według danych Group-IB w maju 27,000 r. w Dark Web wystawiono na sprzedaż prawie 2023 2,995 rozmów ChatGPT. Większość tych danych została skradziona z Indii i Pakistanu przy użyciu złośliwego oprogramowania w ciągu ostatniego roku. Stany Zjednoczone miały szóstą co do wielkości liczbę skradzionych rozmów (2,923), tuż przed Francją, która prowadziła w Europie z XNUMX rozmowami.
Co sprawia, że konwersacje ChatGPT są podatne na zagrożenia?
Rozmowy z ChatGPT w zdecydowanej większości odbywają się za pomocą przeglądarki lub poprzez zdalne połączenie z serwerem ChatGPT. Jeśli masz lokalną instalację ChatGPT, do której uzyskujesz bezpośredni dostęp przez sieć LAN, bez połączenia z Internetem, ryzyko kradzieży danych jest znacznie mniejsze, ale takie instalacje pozostają rzadkie.
Hakerzy mogą kraść konwersacje ChatGPT na jeden z trzech sposobów:
- Używanie złośliwych programów, takich jak Szop, które wydobywają dane z zainfekowanego urządzenia.
- Korzystanie z oprogramowania do podsłuchiwania, które przechwytuje komunikację podczas przemieszczania się tam iz powrotem między serwerem ChatGPT.
- Hakowanie konta ChatGPT i bezpośrednie pobieranie poprzednich rozmów.
Trzecia metoda ataku może zaskoczyć wielu użytkowników ChatGPT. Domyślnie ChatGPT zapisuje Twoje podpowiedzi i dzienniki Twoich rozmów. Jeśli hakerzy uzyskają dostęp do Twojego konta, mogą pobrać pełne transkrypcje Twoich wcześniejszych rozmów. Może to obejmować poufne dane biznesowe, kod oprogramowania lub dane osobowe, które mogą zostać wykorzystane do naruszenia Twojej tożsamości lub Twojej firmy.
Obecna globalna dystrybucja kradzieży ChatGPT może nie wydawać się zagrożeniem dla użytkowników z Ameryki Północnej, ale jest to mentalna pułapka. Hakerzy mogą atakować określone branże lub firmy za granicą, ale techniki i metody, których się uczą, rozprzestrzeniają się niemal natychmiast po całym świecie. Dojdzie do większej liczby kradzieży ChatGPT, a celem ataków będzie więcej amerykańskich firm. Jedyną dobrą wiadomością jest to, że masz czas na przygotowania.
Jak zapobiegać kradzieży konwersacji ChatGPT
Istnieje kilka kroków, które użytkownicy ChatGPT powinni podjąć natychmiast, aby zapobiec utracie danych.
- Przeskanuj swoje urządzenia w poszukiwaniu złośliwego oprogramowania. Powinno to być powszechną, regularną praktyką w domu iw pracy. Keyloggery i złośliwe oprogramowanie mogą wkraść się na twoje urządzenia, nawet jeśli stosujesz dobre nawyki w zakresie bezpieczeństwa cybernetycznego. Regularne skanowanie oferuje potwierdzenie, że Twoje urządzenia są czyste.
- Wyłącz swoją historię ChatGPT. Aby to zrobić, przejdź do Ustawień na swoim koncie i wyłącz opcję Historia czatu i trening. Zmusza to ChatGPT do zrzucenia wszystkich rozmów starszych niż 30 dni. Pamiętaj, aby zapisać wszystkie rozmowy, które chcesz prowadzić poza interfejsem ChatGPT, używając programu Microsoft Word, Notatnika lub innego programu znajdującego się na dysku twardym.
- Wyczyść swoje stare rozmowy. Aby to zrobić, kliknij swoje zdjęcie profilowe, a następnie kliknij Wyczyść konwersacje. To da ci możliwość usunięcia wszystkich zarchiwizowanych rozmów ChatGPT.
- Uważaj na to, co udostępniasz. Nawet po tych krokach ChatGPT będzie przechowywać rozmowy przez 30 dni. Najlepiej unikać korzystania z ChatGPT do tworzenia dokumentów z poufnymi informacjami biznesowymi, które mogą być cenne dla rywali, lub do całkowitego pisania kodu, który napędza zastrzeżone oprogramowanie, ponieważ w przypadku naruszenia można je łatwo ukraść. Nie podawaj ChatGPT danych osobowych, takich jak adres, numer telefonu, adres e-mail, dane logowania lub numery banków i kart kredytowych. Hakerzy będą wydobywać te informacje z dzienników ChatGPT.
- Chroń swoje konto ChatGPT tak samo mocno, jak swoje konto bankowe. Nigdy i pod żadnym pozorem nie udostępniaj nikomu żadnych danych logowania do swojego konta ChatGPT. Jeśli to możliwe, użyj autoryzacji dwuskładnikowej lub menedżera haseł, aby zalogować się na swoje konto ChatGPT. W przypadkach, gdy jedno konto jest współdzielone w całej organizacji, każdy indywidualny użytkownik powinien mieć własny login z uwierzytelnianiem dwuskładnikowym lub menedżerem haseł dla dodatkowego bezpieczeństwa.
Gwałtowny rozwój ChatGPT i jego zupełnie nowe możliwości zapewniają przestępcom podatny grunt. Większość użytkowników ChatGPT prawdopodobnie nie uważa kradzieży dziennika konwersacji za zagrożenie bezpieczeństwa cybernetycznego, ale może tak być, w zależności od tego, jak korzystasz z tego narzędzia AI.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.finextra.com/blogposting/24493/chatgpt-conversations-stolen-what-you-should-do-now-to-protect-yourself?utm_medium=rssfinextra&utm_source=finextrablogs
- :Jest
- :nie
- :Gdzie
- 000
- 2023
- 27
- 30
- 7
- a
- Zdolny
- O nas
- dostęp
- Stosownie
- Konto
- w poprzek
- Dodatkowy
- adres
- przed
- AI
- Wszystkie kategorie
- amerykański
- amerykańscy użytkownicy
- an
- i
- Inne
- każdy
- ktoś
- zjawić się
- SĄ
- AS
- At
- atakować
- Uwierzytelnianie
- autoryzacja
- uniknąć
- z powrotem
- Bank
- konto bankowe
- BE
- być
- BEST
- pomiędzy
- naruszenie
- przeglądarka
- biznes
- biznes
- ale
- by
- CAN
- możliwości
- przechwytuje
- karta
- Etui
- ChatGPT
- okoliczności
- jasny
- kliknij
- kod
- wspólny
- Komunikacja
- kompletny
- całkowicie
- kompromis
- potwierdzenie
- połączenie
- za
- Rozmowa
- rozmowy
- mógłby
- Listy uwierzytelniające
- kredyt
- Karta kredytowa
- przestępcy
- Aktualny
- cyber
- bezpieczeństwo cybernetyczne
- Bezpieczeństwo cybernetyczne
- ZAGROŻENIE
- Ciemny
- Mroczny WWW
- dane
- Utrata danych
- Dni
- Domyślnie
- W zależności
- detale
- urządzenie
- urządzenia
- bezpośrednio
- 分配
- do
- dokumenty
- pobieranie
- napęd
- zrzucać
- podczas
- łatwo
- Europie
- Parzyste
- wydarzenie
- Każdy
- kilka
- Finextra
- Firma
- W razie zamówieenia projektu
- Siły
- naprzód
- znaleziono
- Francja
- od
- Wzrost
- Dać
- Globalne
- globus
- dobry
- wspaniały
- Ziemia
- Wzrost
- hakerzy
- miał
- zdarzyć
- Ciężko
- dysk twardy
- Have
- historia
- Strona główna
- W jaki sposób
- HTML
- HTTPS
- tożsamość
- if
- natychmiast
- in
- zawierać
- Indie
- indywidualny
- przemysłowa
- Informacja
- instalacja
- natychmiast
- Interfejs
- Internet
- IT
- JEGO
- jpg
- właśnie
- Trzymać
- Wiedzieć
- UCZYĆ SIĘ
- Doprowadziło
- miejscowy
- log
- Zaloguj Się
- od
- niższy
- Większość
- WYKONUJE
- malware
- kierownik
- wiele
- Może..
- psychika
- metoda
- metody
- Microsoft
- jeszcze
- ruch
- dużo
- prawie
- nigdy
- aktualności
- Nie
- Północ
- już dziś
- numer
- z naszej
- of
- poza
- oferta
- oferowany
- Stary
- on
- ONE
- tylko
- Option
- or
- organizacja
- zewnętrzne
- za granicą
- własny
- Pakistan
- szczególny
- Hasło
- Password Manager
- Przeszłość
- osobisty
- telefon
- obraz
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- uprawnienia
- praktyka
- Przygotować
- zapobiec
- prawdopodobnie
- Profil
- Program
- Programy
- własność
- chronić
- zapewniać
- Publikacja
- RZADKO SPOTYKANY
- regularny
- pozostawać
- zdalny
- usunąć
- ujawnia
- Ryzyko
- rywale
- s
- sprzedaż
- Zapisz
- bezpieczeństwo
- wrażliwy
- w panelu ustawień
- Share
- shared
- powinien
- pojedynczy
- Tworzenie
- rozpiętość
- Zjednoczone
- Cel
- skradziony
- sklep
- taki
- pewnie
- niespodzianka
- Brać
- ukierunkowane
- kierowania
- Techniki
- niż
- że
- Połączenia
- kradzież
- ich
- następnie
- Te
- one
- Trzeci
- to
- groźba
- trzy
- Przez
- czas
- do
- narzędzie
- Trening
- SKRĘCAĆ
- nas
- dla
- Zjednoczony
- United States
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- Cenny
- przez
- Wrażliwy
- chcieć
- sposoby
- sieć
- były
- Co
- który
- będzie
- w
- słowo
- Praca
- napisać
- pisać kod
- rok
- You
- Twój
- siebie
- zefirnet