Ukradena ChatGPT pogovori po navedbah podjetja Group-IB za kibernetsko varnost s sedežem v Singapurju. Kraja in objava pogovorov ChatGPT razkriva nevarnost programske opreme, ki je mnogi uporabniki morda ne poznajo.
Po podatkih Group-IB je bilo maja 27,000 na temnem spletu naprodaj skoraj 2023 pogovorov ChatGPT. Večina teh podatkov je bila v preteklem letu ukradena iz Indije in Pakistana z zlonamerno programsko opremo. Združene države so imele šesto največje število ukradenih pogovorov, 2,995, takoj pred Francijo, ki je vodila v Evropi z 2,923 pogovori.
Zakaj so pogovori ChatGPT ranljivi?
Pogovori s ChatGPT v veliki večini primerov potekajo prek brskalnika ali prek oddaljene povezave s strežnikom ChatGPT. Če imate lokalno namestitev ChatGPT, do katere dostopate neposredno prek omrežja LAN, brez povezave z internetom, ste izpostavljeni veliko manjšemu tveganju za krajo podatkov, vendar so takšne namestitve še vedno redke.
Hekerji lahko pogovore ChatGPT ukradejo na enega od treh načinov:
- Uporaba zlonamernih programov, kot je npr Rakun, ki odstranijo podatke iz okužene naprave.
- Uporaba programske opreme za prisluškovanje, ki zajema komunikacijo med premikanjem naprej in nazaj med strežnikom ChatGPT.
- Vdiranje v račun ChatGPT in neposredno prenašanje preteklih pogovorov.
Tretji način napada je tisti, ki lahko preseneti številne uporabnike ChatGPT. ChatGPT privzeto shrani vaše pozive in dnevnike vaših pogovorov. Če lahko hekerji pridobijo dostop do vašega računa, bodo morda lahko prenesli celotne prepise vaših preteklih pogovorov. To lahko vključuje občutljive poslovne podatke, programsko kodo ali osebne podatke, ki bi jih lahko uporabili za ogrožanje vaše identitete ali vašega podjetja.
Trenutna globalna razširjenost kraje ChatGPT se morda ne zdi grožnja severnoameriškim uporabnikom, vendar je to miselna past. Hekerji morda ciljajo na določene panoge ali podjetja v tujini, vendar se tehnike in metode, ki se jih naučijo, skoraj v trenutku razširijo po vsem svetu. Zgodilo se bo še več kraj ChatGPT in tarč bo več ameriških podjetij. Edina dobra novica je, da imate čas za pripravo.
Kako preprečiti krajo pogovorov ChatGPT
Obstaja nekaj korakov, ki bi jih morali uporabniki ChatGPT takoj izvesti, da preprečijo izgubo podatkov.
- Preglejte svoje naprave za zlonamerno programsko opremo. To bi morala biti običajna in redna praksa doma in v službi. Keyloggerji in zlonamerna programska oprema se lahko prikradejo v vaše naprave, tudi če imate odlične navade kibernetske varnosti. Redni pregledi zagotavljajo potrditev, da so vaše naprave čiste.
- Onemogočite svojo zgodovino ChatGPT. Če želite to narediti, odprite nastavitve v svojem računu in izklopite Zgodovina klepeta in usposabljanje. To prisili ChatGPT, da izloči vse pogovore, ki so starejši od 30 dni. Prepričajte se, da ste shranili vse pogovore, ki jih želite obdržati zunaj vmesnika ChatGPT, z uporabo Microsoft Worda, Beležnice ali drugega programa, ki se nahaja na vašem trdem disku.
- Počistite stare pogovore. To storite tako, da kliknete svojo profilno sliko in nato kliknete Počisti pogovore. Tako boste lahko odstranili vse svoje arhivirane pogovore ChatGPT.
- Pazite, kaj delite. Tudi s temi koraki bo ChatGPT shranjeval pogovore 30 dni. Najbolje se je izogibati uporabi ChatGPT za sestavljanje dokumentov z občutljivimi poslovnimi informacijami, ki bi lahko bili dragoceni za tekmece, ali za popolno pisanje kode, ki poganja lastniško programsko opremo, saj bi jo lahko v primeru kršitve zlahka ukradli. ChatGPT ne posredujte osebnih podatkov, kot so vaš naslov, telefon, e-pošta, poverilnice za prijavo ali številke banke in kreditne kartice. Hekerji bodo za te podatke izkopali dnevnike ChatGPT.
- Zaščitite svoj račun ChatGPT enako močno kot svoj bančni račun. Podatkov za prijavo v svoj račun ChatGPT nikoli in v nobenem primeru ne delite z nikomer. Če je mogoče, uporabite dvostopenjsko avtorizacijo ali upravitelja gesel za prijavo v svoj račun ChatGPT. V primerih, ko je en sam račun v skupni rabi v celotni organizaciji, mora imeti vsak posamezni uporabnik svojo prijavo z dvofaktorsko avtentikacijo ali upravitelja gesel za dodatno varnost.
Eksplozivna rast ChatGPT in njegove popolnoma nove zmogljivosti zagotavljajo plodna tla za kriminalce. Večina uporabnikov ChatGPT kraje dnevnika pogovorov verjetno ni obravnavala kot tveganje za kibernetsko varnost, vendar je lahko, odvisno od tega, kako uporabljate to orodje AI.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.finextra.com/blogposting/24493/chatgpt-conversations-stolen-what-you-should-do-now-to-protect-yourself?utm_medium=rssfinextra&utm_source=finextrablogs
- : je
- :ne
- :kje
- 000
- 2023
- 27
- 30
- 7
- a
- Sposobna
- O meni
- dostop
- Po
- Račun
- čez
- Dodatne
- Naslov
- naprej
- AI
- vsi
- Ameriška
- ameriških uporabnikov
- an
- in
- Še ena
- kaj
- kdo
- zdi
- SE
- AS
- At
- napad
- Preverjanje pristnosti
- pooblastilo
- izogniti
- nazaj
- Banka
- Bančni račun
- BE
- bilo
- BEST
- med
- kršitev
- brskalnik
- poslovni
- podjetja
- vendar
- by
- CAN
- Zmogljivosti
- ujame
- kartice
- primeri
- ChatGPT
- okoliščinah
- jasno
- klik
- Koda
- Skupno
- Communications
- dokončanje
- popolnoma
- Kompromis
- Potrditev
- povezava
- šteje
- Pogovor
- pogovorov
- bi
- Mandatno
- kredit
- kreditne kartice
- Kriminalci
- Trenutna
- cyber
- kibernetska varnost
- Cybersecurity
- NEVARNOST
- Temnomodra
- Dark Web
- datum
- izguba podatkov
- Dnevi
- privzeto
- Odvisno
- Podrobnosti
- naprava
- naprave
- neposredno
- distribucija
- do
- Dokumenti
- prenesi
- pogon
- smetišče
- med
- lahka
- E-naslov
- Evropa
- Tudi
- Event
- Tudi vsak
- Nekaj
- Finextra
- Firm
- za
- sile
- Naprej
- je pokazala,
- Francija
- iz
- Gain
- Daj
- Globalno
- globus
- dobro
- veliko
- Igrišče
- Rast
- hekerji
- imel
- se zgodi
- Trdi
- trdi disk
- Imajo
- zgodovina
- Domov
- Kako
- HTML
- HTTPS
- identiteta
- if
- takoj
- in
- vključujejo
- india
- individualna
- industrij
- Podatki
- namestitev
- takoj
- vmesnik
- Internet
- IT
- ITS
- jpg
- samo
- Imejte
- Vedite
- UČITE
- Led
- lokalna
- prijavi
- prijava
- off
- nižje
- Večina
- IZDELA
- zlonamerna programska oprema
- upravitelj
- več
- Maj ..
- duševne
- Metoda
- Metode
- Microsoft
- več
- premikanje
- veliko
- skoraj
- nikoli
- novice
- št
- sever
- zdaj
- Številka
- številke
- of
- off
- ponudba
- ponujen
- Staro
- on
- ONE
- samo
- Možnost
- or
- Organizacija
- zunaj
- tujini
- lastne
- Pakistan
- zlasti
- Geslo
- vodja geslo
- preteklosti
- Osebni
- telefon
- slika
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Pooblastila
- praksa
- Pripravimo
- preprečiti
- verjetno
- profil
- Program
- programi
- lastniško
- zaščito
- zagotavljajo
- Objava
- REDKO
- redni
- ostajajo
- daljinsko
- odstrani
- Razkrije
- Tveganje
- tekmecev
- s
- prodaja
- Shrani
- varnost
- občutljiva
- nastavitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- shouldnt
- sam
- Software
- namaz
- Države
- Koraki
- ukradeno
- trgovina
- taka
- Preverite
- presenečenje
- Bodite
- ciljno
- ciljanje
- tehnike
- kot
- da
- O
- Kraja
- njihove
- POTEM
- te
- jih
- tretja
- ta
- Grožnja
- 3
- skozi
- čas
- do
- orodje
- usposabljanje
- OBRAT
- nas
- pod
- Velika
- Združene države Amerike
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- dragocene
- preko
- Ranljivi
- želeli
- načini
- web
- so bili
- Kaj
- ki
- bo
- z
- beseda
- delo
- pisati
- napisati kodo
- leto
- Vi
- Vaša rutina za
- sami
- zefirnet