Bị đánh cắp Cuộc hội thoại ChatGPT đã được tìm thấy trên Dark Web, theo công ty an ninh mạng Group-IB có trụ sở tại Singapore. Việc đánh cắp và công khai các đoạn hội thoại ChatGPT cho thấy mối nguy hiểm của phần mềm mà có thể nhiều người dùng chưa biết.
Theo dữ liệu của Group-IB, gần 27,000 cuộc hội thoại ChatGPT đã được rao bán trên Dark Web vào tháng 2023 năm 2,995. Phần lớn dữ liệu này đã bị đánh cắp từ Ấn Độ và Pakistan bằng phần mềm độc hại trong năm qua. Hoa Kỳ có số cuộc hội thoại bị đánh cắp lớn thứ sáu, ở mức 2,923, ngay trước Pháp, quốc gia dẫn đầu châu Âu với XNUMX cuộc hội thoại.
Điều gì làm cho cuộc trò chuyện ChatGPT dễ bị tổn thương?
Các cuộc trò chuyện với ChatGPT diễn ra bằng trình duyệt hoặc thông qua kết nối từ xa đến máy chủ ChatGPT trong phần lớn các trường hợp. Nếu bạn có cài đặt ChatGPT cục bộ mà bạn truy cập trực tiếp qua mạng LAN, không có kết nối Internet, bạn sẽ có nguy cơ bị đánh cắp dữ liệu thấp hơn nhiều, nhưng những cài đặt như vậy vẫn rất hiếm.
Tin tặc có thể đánh cắp các cuộc hội thoại ChatGPT khi chúng diễn ra theo một trong ba cách sau:
- Sử dụng các chương trình phần mềm độc hại như Gấu trúc, lọc dữ liệu từ thiết bị bị nhiễm.
- Sử dụng phần mềm nghe lén ghi lại thông tin liên lạc khi chúng di chuyển qua lại giữa máy chủ ChatGPT.
- Hack tài khoản ChatGPT và trực tiếp tải xuống các cuộc trò chuyện trước đây.
Phương thức tấn công thứ ba là phương thức có thể khiến nhiều người dùng ChatGPT ngạc nhiên. Theo mặc định, ChatGPT lưu lời nhắc và nhật ký các cuộc trò chuyện của bạn. Nếu tin tặc có thể truy cập vào tài khoản của bạn, chúng có thể tải xuống bản ghi đầy đủ các cuộc hội thoại trước đây của bạn. Điều này có thể bao gồm dữ liệu kinh doanh nhạy cảm, mã phần mềm hoặc thông tin cá nhân có thể được sử dụng để xâm phạm danh tính của bạn hoặc doanh nghiệp của bạn.
Sự phân phối toàn cầu hiện tại của hành vi trộm cắp ChatGPT có vẻ không phải là mối đe dọa đối với người dùng Bắc Mỹ, nhưng đây là một cái bẫy tinh thần. Tin tặc có thể đang nhắm mục tiêu vào các ngành hoặc doanh nghiệp cụ thể ở nước ngoài, nhưng các kỹ thuật và phương pháp mà chúng học được gần như lan truyền ngay lập tức trên toàn cầu. Nhiều hành vi trộm cắp ChatGPT sẽ xảy ra và nhiều doanh nghiệp Hoa Kỳ sẽ bị nhắm mục tiêu. Tin tốt duy nhất là bạn có thời gian để chuẩn bị.
Cách ngăn chặn hành vi trộm cắp cuộc trò chuyện ChatGPT
Có một số bước mà người dùng ChatGPT nên thực hiện ngay lập tức để tránh mất dữ liệu.
- Quét thiết bị của bạn để tìm phần mềm độc hại. Đây nên là một thực hành phổ biến, thường xuyên ở nhà và tại nơi làm việc. Keylogger và phần mềm độc hại có thể xâm nhập vào thiết bị của bạn ngay cả khi bạn thực hành các thói quen bảo mật mạng tốt. Quét thường xuyên cung cấp xác nhận rằng thiết bị của bạn sạch sẽ.
- Vô hiệu hóa lịch sử ChatGPT của bạn. Để thực hiện việc này, hãy truy cập Cài đặt trong tài khoản của bạn và tắt Lịch sử trò chuyện & Đào tạo. Điều này buộc ChatGPT phải kết xuất mọi cuộc trò chuyện đã hơn 30 ngày. Đảm bảo lưu bất kỳ cuộc hội thoại nào bạn muốn giữ bên ngoài giao diện ChatGPT, sử dụng Microsoft Word, Notepad hoặc chương trình khác nằm trên ổ cứng của bạn.
- Xóa các cuộc trò chuyện cũ của bạn. Để thực hiện việc này, hãy nhấp vào ảnh hồ sơ của bạn, sau đó nhấp vào Xóa cuộc trò chuyện. Điều này sẽ cung cấp cho bạn tùy chọn xóa tất cả các cuộc hội thoại ChatGPT đã lưu trữ của bạn.
- Hãy cẩn thận với những gì bạn chia sẻ. Ngay cả với các bước này, ChatGPT sẽ lưu trữ các cuộc trò chuyện trong 30 ngày. Tốt nhất là tránh sử dụng ChatGPT để soạn tài liệu có thông tin kinh doanh nhạy cảm có thể có giá trị đối với đối thủ hoặc để viết hoàn toàn mã hỗ trợ phần mềm độc quyền vì những thông tin này có thể dễ dàng bị đánh cắp trong trường hợp vi phạm. Không cung cấp thông tin cá nhân cho ChatGPT, chẳng hạn như địa chỉ, điện thoại, email, thông tin đăng nhập hoặc số ngân hàng và số thẻ tín dụng của bạn. Tin tặc sẽ khai thác nhật ký ChatGPT để lấy thông tin này.
- Bảo vệ tài khoản ChatGPT của bạn chặt chẽ như tài khoản ngân hàng của bạn. Không bao giờ chia sẻ bất kỳ thông tin đăng nhập nào cho tài khoản ChatGPT của bạn với bất kỳ ai trong bất kỳ trường hợp nào. Nếu có thể, hãy sử dụng ủy quyền hai yếu tố hoặc trình quản lý mật khẩu để đăng nhập vào tài khoản ChatGPT của bạn. Trong trường hợp một tài khoản được chia sẻ trong một tổ chức, mỗi người dùng cá nhân nên có thông tin đăng nhập riêng bằng xác thực hai yếu tố hoặc trình quản lý mật khẩu để tăng cường bảo mật.
Sự phát triển bùng nổ của ChatGPT và các khả năng hoàn toàn mới của nó cung cấp mảnh đất màu mỡ cho bọn tội phạm. Phần lớn người dùng ChatGPT có thể không coi hành vi trộm cắp nhật ký hội thoại là rủi ro an ninh mạng, nhưng nó có thể xảy ra, tùy thuộc vào cách bạn sử dụng công cụ AI này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.finextra.com/blogposting/24493/chatgpt-conversations-stolen-what-you-should-do-now-to-protect-yourself?utm_medium=rssfinextra&utm_source=finextrablogs
- :là
- :không phải
- :Ở đâu
- 000
- 2023
- 27
- 30
- 7
- a
- Có khả năng
- Giới thiệu
- truy cập
- Theo
- Tài khoản
- ngang qua
- thêm vào
- địa chỉ
- trước
- AI
- Tất cả
- American
- người dùng mỹ
- an
- và
- Một
- bất kì
- bất kỳ ai
- xuất hiện
- LÀ
- AS
- At
- tấn công
- Xác thực
- ủy quyền
- tránh
- trở lại
- Ngân hàng
- tài khoản ngân hàng
- BE
- được
- BEST
- giữa
- vi phạm
- trình duyệt
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- CAN
- khả năng
- chụp
- thẻ
- trường hợp
- ChatGPT
- hoàn cảnh
- trong sáng
- Nhấp chuột
- mã
- Chung
- Truyền thông
- hoàn thành
- hoàn toàn
- thỏa hiệp
- xác nhận
- liên quan
- xem xét
- Conversation
- cuộc hội thoại
- có thể
- Credentials
- tín dụng
- thẻ tín dụng
- Tội phạm
- Current
- không gian mạng
- an ninh mạng
- An ninh mạng
- NGUY HIỂM
- tối
- Web tối
- dữ liệu
- mất dữ liệu
- Ngày
- Mặc định
- Tùy
- chi tiết
- thiết bị
- Thiết bị (Devices)
- trực tiếp
- phân phối
- do
- tài liệu
- tải về
- lái xe
- đổ
- suốt trong
- dễ dàng
- Châu Âu
- Ngay cả
- Sự kiện
- Mỗi
- vài
- tài chính
- Công ty
- Trong
- Lực lượng
- Ra
- tìm thấy
- Nước pháp
- từ
- Thu được
- Cho
- Toàn cầu
- toàn cầu
- tốt
- tuyệt vời
- Mặt đất
- Tăng trưởng
- tin tặc
- có
- xảy ra
- Cứng
- ổ cứng
- Có
- lịch sử
- Trang Chủ
- Độ đáng tin của
- HTML
- HTTPS
- Bản sắc
- if
- ngay
- in
- bao gồm
- Ấn Độ
- hệ thống riêng biệt,
- các ngành công nghiệp
- thông tin
- cài đặt
- ngay lập tức
- Giao thức
- Internet
- IT
- ITS
- jpg
- chỉ
- Giữ
- Biết
- LEARN
- Led
- địa phương
- đăng nhập
- đăng nhập
- sự mất
- thấp hơn
- Đa số
- LÀM CHO
- phần mềm độc hại
- giám đốc
- nhiều
- Có thể..
- tâm thần
- phương pháp
- phương pháp
- microsoft
- chi tiết
- di chuyển
- nhiều
- gần
- không bao giờ
- tin tức
- Không
- Bắc
- tại
- con số
- số
- of
- off
- cung cấp
- cung cấp
- Xưa
- on
- ONE
- có thể
- Tùy chọn
- or
- cơ quan
- bên ngoài
- ở nước ngoài
- riêng
- Pakistan
- riêng
- Mật khẩu
- quản lý mật khẩu
- qua
- riêng
- điện thoại
- hình ảnh
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- quyền hạn
- thực hành
- Chuẩn bị
- ngăn chặn
- có lẽ
- Hồ sơ
- chương trình
- Khóa Học
- độc quyền
- bảo vệ
- cho
- Xuất bản
- HIẾM HOI
- đều đặn
- vẫn
- xa
- tẩy
- Tiết lộ
- Nguy cơ
- đối thủ
- s
- bán
- Lưu
- an ninh
- nhạy cảm
- thiết lập
- Chia sẻ
- chia sẻ
- nên
- duy nhất
- Phần mềm
- lan tràn
- Bang
- Các bước
- ăn cắp
- hàng
- như vậy
- chắc chắn
- bất ngờ
- Hãy
- nhắm mục tiêu
- nhắm mục tiêu
- kỹ thuật
- hơn
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- sau đó
- Kia là
- họ
- Thứ ba
- điều này
- mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- công cụ
- Hội thảo
- XOAY
- chúng tôi
- Dưới
- Kỳ
- Hoa Kỳ
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- Quý báu
- thông qua
- Dễ bị tổn thương
- muốn
- cách
- web
- là
- Điều gì
- cái nào
- sẽ
- với
- Từ
- Công việc
- viết
- viết mã
- năm
- Bạn
- trên màn hình
- mình
- zephyrnet