เปนกา ฮริสตอฟสกา
บันทึกข้อมูลรับรอง OpenAI ChatGPT ที่ถูกบุกรุกมากกว่า 25,000 รายการถูกเปิดขายบนเว็บมืดระหว่างเดือนมกราคมถึงตุลาคม 2023 ตามตัวเลขจาก Group-IB
กลุ่มนี้ได้อธิบายในรายงาน “แนวโน้มอาชญากรรมทางเทคโนโลยีขั้นสูงปี 2023/2024” ซึ่งเผยแพร่เมื่อสัปดาห์ที่แล้วว่า “จำนวนอุปกรณ์ที่ติดไวรัสลดลงเล็กน้อยในช่วงกลางและปลายฤดูร้อน แต่เพิ่มขึ้นอย่างมีนัยสำคัญระหว่างเดือนสิงหาคมถึงกันยายน”
ข้อมูลประจำตัวที่ถูกบุกรุกถูกตรวจพบในบันทึกที่เชื่อมโยงกับมัลแวร์ขโมยข้อมูล โดยเฉพาะ LummaC2, Raccoon และผู้ขโมย RedLine การค้นพบของ Group-IB แสดงให้เห็นว่า LummaC2 โจมตีโฮสต์ 70,484 แห่ง Raccoon ส่งผลกระทบต่อโฮสต์ 22,468 แห่ง และ RedLine กำหนดเป้าหมายโฮสต์ 15,970 แห่ง
ตั้งแต่เดือนมิถุนายนถึงตุลาคม 2023 โฮสต์ที่ไม่ซ้ำกันมากกว่า 130,000 โฮสต์ที่เชื่อมต่อกับ OpenAI ChatGPT ถูกโจมตี ซึ่งเพิ่มขึ้น 36% จากตัวเลขที่บันทึกไว้ในช่วงห้าเดือนแรกของปี
“การเพิ่มขึ้นอย่างรวดเร็วของจำนวนข้อมูลรับรอง ChatGPT สำหรับการขายนั้นเกิดจากการเพิ่มขึ้นโดยรวมของจำนวนโฮสต์ที่ติดไวรัสผู้ขโมยข้อมูล จากนั้นข้อมูลจะถูกนำไปขายในตลาดหรือใน UCL” Group-IB กล่าว
พวกเขากล่าวว่านักแสดงที่ไม่ดีกำลังหันเหความสนใจจากคอมพิวเตอร์ขององค์กรไปยังระบบ AI สาธารณะ
“สิ่งนี้ทำให้พวกเขาสามารถเข้าถึงบันทึกที่มีประวัติการสื่อสารระหว่างพนักงานและระบบ ซึ่งพวกเขาสามารถใช้เพื่อค้นหาข้อมูลที่เป็นความลับ (เพื่อการจารกรรม) รายละเอียดเกี่ยวกับโครงสร้างพื้นฐานภายใน ข้อมูลการตรวจสอบสิทธิ์ (สำหรับการดำเนินการโจมตีที่สร้างความเสียหายมากยิ่งขึ้น) และข้อมูลเกี่ยวกับ ซอร์สโค้ดของแอปพลิเคชัน”
ข่าวดังกล่าวเกิดขึ้นหลังจากรายงานจาก Microsoft ซึ่งบริษัทรายงานในทำนองเดียวกันว่าผู้คุกคาม “กำลังมองหา AI รวมถึง LLM เพื่อเพิ่มประสิทธิภาพการทำงานและใช้ประโยชน์จากแพลตฟอร์มที่สามารถเข้าถึงได้ซึ่งสามารถพัฒนาวัตถุประสงค์และเทคนิคการโจมตีได้”
นอกจากนี้ยังรับทราบว่า “กลุ่มอาชญากรรมไซเบอร์ ผู้ก่อภัยคุกคามระดับรัฐ และศัตรูอื่นๆ กำลังสำรวจและทดสอบเทคโนโลยี AI ต่างๆ ที่เกิดขึ้น เพื่อพยายามทำความเข้าใจคุณค่าที่อาจเกิดขึ้นต่อการดำเนินงานและการควบคุมความปลอดภัยที่พวกเขาอาจจำเป็นต้องหลีกเลี่ยง”
อย่างไรก็ตาม บริษัทเน้นย้ำว่า “การวิจัยกับ OpenAI ไม่ได้ระบุการโจมตีที่สำคัญโดยใช้ LLM ที่เราติดตามอย่างใกล้ชิด”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 130
- 15%
- 2023
- 22
- 225
- 25
- 40
- 7
- 70
- 970
- a
- เกี่ยวกับเรา
- เข้า
- สามารถเข้าถึงได้
- ตาม
- บัญชี
- ที่ยอมรับ
- นักแสดง
- ความก้าวหน้า
- ความได้เปรียบ
- ได้รับผล
- AI
- ระบบ AI
- ด้วย
- an
- และ
- การใช้งาน
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- ความพยายาม
- ความสนใจ
- สิงหาคม
- การยืนยันตัวตน
- Avatar
- ไม่ดี
- ระหว่าง
- แต่
- CAN
- ChatGPT
- หลีกเลี่ยง
- อย่างใกล้ชิด
- รหัส
- มา
- การสื่อสาร
- บริษัท
- ที่ถูกบุกรุก
- คอมพิวเตอร์
- การดำเนิน
- ลับ
- งานที่เชื่อมต่อ
- การควบคุม
- ไทม์ไลน์การ
- ได้
- หนังสือรับรอง
- อาชญากรรม
- เป็นอันตราย
- มืด
- Dark Web
- ข้อมูล
- ลดลง
- รายละเอียด
- ตรวจพบ
- อุปกรณ์
- ต่าง
- สอง
- ออกมา
- พนักงาน
- จ้าง
- เสริม
- การจารกรรม
- แม้
- อธิบาย
- สำรวจ
- ตัวเลข
- ผลการวิจัย
- ห้า
- สำหรับ
- ราคาเริ่มต้นที่
- จะช่วยให้
- เพิ่มขึ้น
- บัญชีกลุ่ม
- กลุ่ม
- แฮกเกอร์
- ไฮไลต์
- ประวัติ
- เจ้าภาพ
- อย่างไรก็ตาม
- HTTPS
- ระบุ
- in
- รวมทั้ง
- เพิ่ม
- ที่ติดเชื้อ
- ข้อมูล
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- ภายใน
- ITS
- มกราคม
- มิถุนายน
- ชื่อสกุล
- ปลาย
- ที่เชื่อมโยง
- ที่ต้องการหา
- มัลแวร์
- ตลาด
- เครื่องหมาย
- อาจ..
- ไมโครซอฟท์
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- จำเป็นต้อง
- ข่าว
- จำนวน
- ตัวเลข
- วัตถุประสงค์
- ตุลาคม
- of
- on
- OpenAI
- การดำเนินการ
- or
- อื่นๆ
- เกิน
- ทั้งหมด
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- ผลผลิต
- สาธารณะ
- วัตถุประสงค์
- ใส่
- สัตว์คล้ายหมีเล็ก
- บันทึก
- บันทึก
- การเผยแพร่
- รายงาน
- รายงาน
- ขึ้น
- กล่าวว่า
- การขาย
- กล่าว
- ค้นหา
- ความปลอดภัย
- ขาย
- กันยายน
- คม
- โชว์
- สำคัญ
- อย่างมีความหมาย
- เหมือนกับ
- แหล่ง
- รหัสแหล่งที่มา
- เฉพาะ
- ฤดูร้อน
- พรั่ง
- ระบบ
- เอา
- เป้าหมาย
- เทคนิค
- เทคโนโลยี
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- พวกเขา
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- แนวโน้ม
- เข้าใจ
- เป็นเอกลักษณ์
- ใช้
- ความคุ้มค่า
- we
- เว็บ
- webp
- สัปดาห์
- คือ
- ที่
- กับ
- ปี
- ลมทะเล