Пенка Христовська
Згідно з даними Group-IB, понад 25,000 2023 записів скомпрометованих облікових даних OpenAI ChatGPT з’явилися на продаж у темній мережі з січня по жовтень XNUMX року.
Група пояснила у своєму звіті «Тенденції злочинності у сфері високих технологій 2023/2024», опублікованому минулого тижня, що «кількість заражених пристроїв дещо зменшилася в середині та наприкінці літа, але значно зросла між серпнем і вереснем».
Зламані облікові дані були виявлені в журналах, пов’язаних зі зловмисним програмним забезпеченням для крадіжки інформації, зокрема LummaC2, Raccoon і RedLine stealer. Висновки Group-IB показують, що LummaC2 скомпрометував 70,484 22,468 хостів, Raccoon — 15,970 XNUMX хостів, а RedLine — XNUMX XNUMX хостів.
З червня по жовтень 2023 року було зламано понад 130,000 36 унікальних хостів, підключених до OpenAI ChatGPT, що на XNUMX% більше, ніж за перші п’ять місяців року.
«Різке збільшення кількості облікових даних ChatGPT для продажу пов’язане із загальним зростанням кількості хостів, заражених викрадачами інформації, дані з яких потім виставляються на продаж на ринках або в UCL», — заявили в Group-IB.
Кажуть, погані актори переорієнтовують свою увагу з корпоративних комп’ютерів на загальнодоступні системи ШІ.
«Це дає їм доступ до журналів з історією зв’язку між співробітниками та системами, які вони можуть використовувати для пошуку конфіденційної інформації (з метою шпигунства), деталей внутрішньої інфраструктури, даних автентифікації (для проведення ще більш згубних атак) і інформації про вихідний код програми».
Ця новина з’явилася після звіту Microsoft, у якому компанія так само повідомила, що суб’єкти загрози «дивляться на штучний інтелект, включаючи LLM, щоб підвищити свою продуктивність і скористатися перевагами доступних платформ, які можуть покращити їхні цілі та методи атак».
Він також визнав, що «групи кіберзлочинців, суб’єкти загроз національних держав та інші вороги досліджують і тестують різні технології штучного інтелекту в міру їх появи, намагаючись зрозуміти потенційну цінність для своїх операцій і засобів контролю безпеки, які їм, можливо, доведеться обійти».
Однак компанія підкреслила, що її «дослідження з OpenAI не виявили значних атак із використанням LLM, за якими ми уважно стежимо».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
- : має
- :є
- : ні
- :де
- $UP
- 000
- 130
- 15%
- 2023
- 22
- 225
- 25
- 40
- 7
- 70
- 970
- a
- МЕНЮ
- доступ
- доступною
- За
- Рахунки
- визнаний
- актори
- просування
- Перевага
- постраждалих
- AI
- Системи ШІ
- Також
- an
- та
- додаток
- ЕСТЬ
- AS
- At
- атака
- нападки
- спроба
- увагу
- Серпня
- Authentication
- аватар
- поганий
- між
- але
- CAN
- ChatGPT
- обійти
- тісно
- код
- приходить
- Комунікація
- компанія
- Компрометація
- комп'ютери
- Проведення
- конфіденційний
- підключений
- управління
- Корпоративний
- може
- Повноваження
- Злочин
- руйнівний
- темно
- Dark Web
- дані
- знизився
- деталі
- виявлено
- прилади
- різний
- два
- з'являтися
- співробітників
- наймаючи
- підвищувати
- шпигунство
- Навіть
- пояснені
- Дослідження
- цифри
- результати
- п'ять
- для
- від
- дає
- виросла
- Group
- Групи
- хакери
- Виділено
- історія
- хостів
- Однак
- HTTPS
- ідентифікований
- in
- У тому числі
- Augmenter
- заражений
- інформація
- Інфраструктура
- початковий
- внутрішній
- ЙОГО
- січня
- червень
- останній
- Пізно
- пов'язаний
- шукати
- шкідливих програм
- ринки
- маркування
- Може..
- Microsoft
- монітор
- місяців
- більше
- Необхідність
- новини
- номер
- номера
- цілей
- жовтень
- of
- on
- OpenAI
- операції
- or
- Інше
- над
- загальний
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- продуктивність
- громадськість
- цілей
- put
- єнот
- записаний
- облік
- випущений
- звітом
- Повідомляється
- Зростання
- Зазначений
- sale
- say
- Пошук
- безпеку
- продавати
- Вересень
- гострий
- Показувати
- значний
- істотно
- Аналогічно
- Source
- вихідні
- конкретно
- літо
- сплеск
- Systems
- Приймати
- цільове
- методи
- Технології
- Тестування
- ніж
- Що
- Команда
- їх
- Їх
- потім
- вони
- загроза
- актори загроз
- до
- Тенденції
- розуміти
- створеного
- використання
- значення
- we
- Web
- webp
- week
- були
- який
- з
- рік
- зефірнет