Penka Christowska
Według danych Group-IB w okresie od stycznia do października 25,000 r. w ciemnej sieci wystawiono na sprzedaż ponad 2023 XNUMX rekordów zawierających dane uwierzytelniające OpenAI ChatGPT.
W opublikowanym w zeszłym tygodniu raporcie „Hi-Tech Crime Trends 2023/2024” grupa wyjaśniła, że „liczba zainfekowanych urządzeń nieznacznie spadła w połowie i późnym latem, ale znacznie wzrosła w okresie od sierpnia do września”.
Naruszone dane uwierzytelniające zostały wykryte w dziennikach powiązanych ze złośliwym oprogramowaniem kradnącym informacje, w szczególności LummaC2, Raccoon i RedLine. Z ustaleń Group-IB wynika, że LummaC2 zainfekował 70,484 22,468 hostów, Raccoon 15,970 XNUMX hostów, a RedLine zaatakował XNUMX XNUMX hostów.
Od czerwca do października 2023 r. ponad 130,000 36 unikalnych hostów podłączonych do OpenAI ChatGPT zostało naruszonych, co oznacza wzrost o XNUMX% w porównaniu z liczbami odnotowanymi w pierwszych pięciu miesiącach roku.
„Gwałtowny wzrost liczby danych uwierzytelniających ChatGPT na sprzedaż wynika z ogólnego wzrostu liczby hostów zainfekowanych przez osoby kradnące informacje, z których dane są następnie wystawiane na sprzedaż na rynkach lub w UCL” – stwierdziła Group-IB.
Mówią, że źli aktorzy przenoszą swoją uwagę z komputerów korporacyjnych na publiczne systemy sztucznej inteligencji.
„Dzięki temu mają dostęp do logów zawierających historię komunikacji między pracownikami a systemami, które mogą wykorzystać do wyszukiwania poufnych informacji (w celach szpiegowskich), szczegółów dotyczących infrastruktury wewnętrznej, danych uwierzytelniających (w celu przeprowadzenia jeszcze bardziej szkodliwych ataków) oraz informacji o kod źródłowy aplikacji.”
Wiadomość ta nadeszła po raporcie Microsoftu, w którym firma podobnie podała, że ugrupowania zagrażające „wykorzystują sztuczną inteligencję, w tym LLM, aby zwiększyć swoją produktywność i skorzystać z dostępnych platform, które mogłyby usprawnić ich cele i techniki ataków”.
Przyznano również, że „grupy cyberprzestępcze, ugrupowania zagrażające na szczeblu narodowym i inni przeciwnicy badają i testują różne technologie sztucznej inteligencji w miarę ich pojawiania się, próbując zrozumieć potencjalną wartość dla swoich działań oraz mechanizmów kontroli bezpieczeństwa, które być może będą musieli obejść”.
Firma podkreśliła jednak, że „badania przeprowadzone z OpenAI nie wykazały znaczących ataków z wykorzystaniem LLM, które ściśle monitorujemy”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 000
- 130
- 15%
- 2023
- 22
- 225
- 25
- 40
- 7
- 70
- 970
- a
- O nas
- dostęp
- dostępny
- Stosownie
- Konta
- przyznał
- aktorzy
- awansować
- Korzyść
- afektowany
- AI
- Systemy SI
- również
- an
- i
- Zastosowanie
- SĄ
- AS
- At
- atakować
- Ataki
- próba
- Uwaga
- Sierpnia
- Uwierzytelnianie
- awatara
- Łazienka
- pomiędzy
- ale
- CAN
- ChatGPT
- przechytrzyć
- dokładnie
- kod
- byliśmy spójni, od początku
- Komunikacja
- sukcesy firma
- Zagrożone
- komputery
- prowadzenia
- poufny
- połączony
- kontroli
- Korporacyjny
- mógłby
- Listy uwierzytelniające
- Przestępstwo
- szkodliwe
- Ciemny
- Mroczny WWW
- dane
- zmniejszony
- detale
- wykryte
- urządzenia
- różne
- z powodu
- wyłaniać się
- pracowników
- zatrudniający
- wzmacniać
- szpiegostwo
- Parzyste
- wyjaśnione
- Exploring
- Postacie
- Ustalenia
- pięć
- W razie zamówieenia projektu
- od
- daje
- wzrosła
- Zarządzanie
- Grupy
- hakerzy
- Podświetlony
- historia
- gospodarze
- Jednak
- HTTPS
- zidentyfikowane
- in
- Włącznie z
- Zwiększać
- zarażony
- Informacja
- Infrastruktura
- początkowy
- wewnętrzny
- JEGO
- styczeń
- czerwiec
- Nazwisko
- Późno
- powiązany
- poszukuje
- malware
- rynki
- Oznakowanie
- Może..
- Microsoft
- monitor
- miesięcy
- jeszcze
- Potrzebować
- aktualności
- numer
- z naszej
- Cele
- październik
- of
- on
- OpenAI
- operacje
- or
- Inne
- koniec
- ogólny
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- wydajność
- publiczny
- cele
- położyć
- szop
- nagrany
- dokumentacja
- wydany
- raport
- Zgłoszone
- Rosnąć
- Powiedział
- sprzedaż
- powiedzieć
- Szukaj
- bezpieczeństwo
- sprzedać
- wrzesień
- ostry
- pokazać
- znaczący
- znacznie
- Podobnie
- Źródło
- Kod źródłowy
- swoiście
- lato
- powstaje
- systemy
- Brać
- ukierunkowane
- Techniki
- Technologies
- Testowanie
- niż
- że
- Połączenia
- ich
- Im
- następnie
- one
- groźba
- podmioty grożące
- do
- Trendy
- zrozumieć
- wyjątkowy
- posługiwać się
- wartość
- we
- sieć
- webp
- tydzień
- były
- który
- w
- rok
- zefirnet