Вкрадений Розмови ChatGPT За даними сінгапурської фірми з кібербезпеки Group-IB, були знайдені в Dark Web. Крадіжка та публікація розмов ChatGPT розкриває небезпеку програмного забезпечення, про яку багато користувачів можуть не знати.
Згідно з даними Group-IB, у травні 27,000 року в Dark Web було виставлено на продаж майже 2023 2,995 розмов ChatGPT. Більшість цих даних було викрадено з Індії та Пакистану за допомогою шкідливих програм протягом минулого року. Сполучені Штати займають шосте місце за кількістю вкрадених розмов — 2,923, випереджаючи Францію, яка очолила Європу з XNUMX розмовами.
Що робить розмови ChatGPT вразливими?
У переважній більшості випадків розмови з ChatGPT відбуваються за допомогою браузера або через віддалене підключення до сервера ChatGPT. Якщо у вас є локальна інсталяція ChatGPT, до якої ви отримуєте прямий доступ через локальну мережу, без підключення до Інтернету, у вас значно менший ризик крадіжки даних, але такі інсталяції залишаються рідкісними.
Хакери можуть викрасти розмови ChatGPT, коли вони відбуваються, одним із трьох способів:
- Використання шкідливих програм, таких як Єнот, які вилучають дані із зараженого пристрою.
- Використання програмного забезпечення для підслуховування, яке фіксує комунікації, коли вони переміщуються вперед і назад між сервером ChatGPT.
- Злом облікового запису ChatGPT і пряме завантаження минулих розмов.
Третій спосіб атаки – це той, який може здивувати багатьох користувачів ChatGPT. За замовчуванням ChatGPT зберігає ваші підказки та журнали ваших розмов. Якщо хакери зможуть отримати доступ до вашого облікового запису, вони можуть завантажити повні стенограми ваших минулих розмов. Це може включати конфіденційні бізнес-дані, програмний код або особисту інформацію, яка може бути використана для компрометації вашої особи чи вашого бізнесу.
Поточний глобальний розповсюдження крадіжки ChatGPT може не виглядати загрозою для користувачів Північної Америки, але це психічна пастка. Хакери можуть націлюватися на певні галузі чи підприємства за кордоном, але техніка та методи, які вони вивчають, майже миттєво поширюються по всьому світу. Стане більше крадіжок у ChatGPT, і більше американських компаній стане ціллю. Єдина хороша новина — у вас є час підготуватися.
Як запобігти крадіжці розмов ChatGPT
Є кілька кроків, які користувачі ChatGPT повинні виконати негайно, щоб запобігти втраті даних.
- Скануйте свої пристрої на наявність зловмисного програмного забезпечення. Це має бути звичайною, регулярною практикою вдома та на роботі. Клавіатурні шпигуни та зловмисне програмне забезпечення можуть проникнути на ваші пристрої, навіть якщо ви дотримуєтесь чудових звичок кібербезпеки. Регулярне сканування підтверджує, що ваші пристрої чисті.
- Вимкніть історію ChatGPT. Для цього перейдіть до налаштувань свого облікового запису та вимкніть «Історія чату та навчання». Це змушує ChatGPT видаляти будь-які розмови, яким більше 30 днів. Обов’язково збережіть будь-які розмови, які ви хочете зберегти поза інтерфейсом ChatGPT, за допомогою Microsoft Word, Блокнота або іншої програми, яка знаходиться на вашому жорсткому диску.
- Очистіть старі розмови. Для цього клацніть зображення свого профілю, а потім натисніть «Очистити розмови». Це дасть вам можливість видалити всі ваші заархівовані бесіди ChatGPT.
- Остерігайтеся того, чим ви ділитеся. Навіть дотримуючись цих кроків, ChatGPT зберігатиме розмови протягом 30 днів. Найкраще уникати використання ChatGPT для створення документів із конфіденційною бізнес-інформацією, яка може бути цінною для конкурентів, або для повного написання коду, який забезпечує власне програмне забезпечення, оскільки його можна легко вкрасти у разі зламу. Не надавайте ChatGPT особисті дані, такі як адреса, телефон, електронна пошта, облікові дані для входу або номери банківських і кредитних карток. Хакери шукатимуть цю інформацію в журналах ChatGPT.
- Захищайте свій обліковий запис ChatGPT так само жорстко, як і свій банківський рахунок. Ніколи й за жодних обставин не повідомляйте нікому жодну інформацію для входу в обліковий запис ChatGPT. Якщо можливо, використовуйте двофакторну авторизацію або менеджер паролів для входу в обліковий запис ChatGPT. У випадках, коли в організації використовується один обліковий запис, кожен окремий користувач повинен мати власний логін із двофакторною автентифікацією або менеджер паролів для додаткової безпеки.
Вибухове зростання ChatGPT і його абсолютно нові можливості створюють сприятливий ґрунт для злочинців. Більшість користувачів ChatGPT, мабуть, не вважали крадіжку журналу розмов загрозою кібербезпеці, але це може бути, залежно від того, як ви використовуєте цей інструмент ШІ.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.finextra.com/blogposting/24493/chatgpt-conversations-stolen-what-you-should-do-now-to-protect-yourself?utm_medium=rssfinextra&utm_source=finextrablogs
- :є
- : ні
- :де
- 000
- 2023
- 27
- 30
- 7
- a
- Здатний
- МЕНЮ
- доступ
- За
- рахунки
- через
- Додатковий
- адреса
- попереду
- AI
- ВСІ
- американська
- американські користувачі
- an
- та
- Інший
- будь-який
- будь
- з'являтися
- ЕСТЬ
- AS
- At
- атака
- Authentication
- авторизації
- уникнути
- назад
- Банк
- рахунок у банку
- BE
- було
- КРАЩЕ
- між
- порушення
- браузер
- бізнес
- підприємства
- але
- by
- CAN
- можливості
- захвати
- карта
- випадків
- ChatGPT
- обставин
- ясно
- клацання
- код
- загальний
- зв'язку
- повний
- повністю
- компроміс
- підтвердження
- зв'язку
- вважається
- Розмова
- розмови
- може
- Повноваження
- кредит
- кредитна картка
- злочинці
- Поточний
- кібер-
- кібер-безпеки
- Кібербезпека
- НЕБЕЗПЕЧНО
- темно
- Dark Web
- дані
- втрати даних
- Днів
- дефолт
- Залежно
- деталі
- пристрій
- прилади
- безпосередньо
- розподіл
- do
- документація
- скачати
- управляти
- дамп
- під час
- легко
- Європа
- Навіть
- Event
- Кожен
- кілька
- Фінекстра
- Фірма
- для
- Війська
- вперед
- знайдений
- Франція
- від
- Отримувати
- Давати
- Глобальний
- земну кулю
- добре
- великий
- Земля
- Зростання
- хакери
- було
- траплятися
- Жорсткий
- жорсткий диск
- Мати
- історія
- Головна
- Як
- HTML
- HTTPS
- Особистість
- if
- негайно
- in
- включати
- Індію
- індивідуальний
- промисловості
- інформація
- установка
- негайно
- інтерфейс
- інтернет
- IT
- ЙОГО
- JPG
- просто
- тримати
- Знати
- УЧИТЬСЯ
- Led
- місцевий
- журнал
- Логін
- від
- знизити
- Більшість
- РОБОТИ
- шкідливих програм
- менеджер
- багато
- Може..
- психічний
- метод
- методика
- Microsoft
- більше
- рухатися
- багато
- майже
- ніколи
- новини
- немає
- На північ
- зараз
- номер
- номера
- of
- від
- пропонувати
- запропонований
- Старий
- on
- ONE
- тільки
- варіант
- or
- організація
- поза
- за кордоном
- власний
- Пакистан
- приватність
- Пароль
- Password Manager
- Минуле
- персонал
- телефон
- картина
- місце
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- повноваження
- практика
- Готувати
- запобігати
- ймовірно
- профіль
- програма
- програми
- власником
- захист
- забезпечувати
- Публікація
- РІДНІ
- регулярний
- залишатися
- віддалений
- видаляти
- Виявляє
- Risk
- суперників
- s
- sale
- зберегти
- безпеку
- чутливий
- налаштування
- Поділитись
- загальні
- Повинен
- один
- Софтвер
- поширення
- Штати
- заходи
- вкрали
- зберігати
- такі
- Переконайтеся
- сюрприз
- Приймати
- цільове
- націлювання
- методи
- ніж
- Що
- Команда
- крадіжка
- їх
- потім
- Ці
- вони
- третій
- це
- загроза
- три
- через
- час
- до
- інструмент
- Навчання
- ПЕРЕГЛЯД
- нас
- при
- United
- Сполучені Штати
- використання
- використовуваний
- користувач
- користувачі
- використання
- Цінний
- через
- Вразливий
- хотіти
- способи
- Web
- були
- Що
- який
- волі
- з
- слово
- Work
- запис
- написати код
- рік
- Ти
- вашу
- себе
- зефірнет