کمیته رکن چهارم – اطلاعات ورود به حساب کاربری بیش از صدهزار کاربر هوش مصنوعی مولد ChatGPT در وب تاریک فروخته شده است.
بیش از ۱۰۱ هزار و ۱۰۰ اعتبار حساب کاربری ChatGPT شرکت OpenAI به خطر افتاده بین ژوئن ۲۰۲۲ تا می ۲۰۲۳، در بازارهای غیرقانونی وب تاریک به فروش گذاشته شدهاند که در این میان ۱۲ هزار و ۶۳۲ حساب کاربری مربوط به کاربران هندی بوده است.
Group-IB در گزارشی گفت: اعتبارنامهها در لاگهای دزدیده شده که برای فروش در بخش غیرقانونی جرایم سایبری در دسترس قرار گرفته بودند، کشف شد.
بر اساس این گزارش، بیشترین اطلاعات فاششده در سال گذشته به منطقه آسیا-اقیانوسیه مربوط میشود و حدود ۴۰ درصد از تمام آنها را تشکیل میدهد. در این گزارش، کشور هند رتبه اول را به خود اختصاص داده و ایالاتمتحده با نزدیک به ۳ هزار مورد، جایگاه ششم بیشترین اطلاعات فاششده را داشته است. فرانسه نیز پس از ایالاتمتحده در جایگاه هفتم است و قطب اصلی اروپا از نظر اطلاعات فاششده محسوب میشود.
دیگر کشورهایی که تعداد حسابهای کاربری سرقتشده در آنها زیاد بود، پاکستان، برزیل، ویتنام، مصر، مراکش، اندونزی و بنگلادش بودند.
حسابهای ChatGPT را میتوان مستقیماً از طریق وبسایت OpenAI ایجاد کرد و همچین از حسابهای گوگل، مایکروسافت یا اپل نیز میتوان برای ورود و استفاده از خدمات این سرویس استفاده کرد. هرچند در این تحقیق روشهای ثبتنام کاربران مورد بررسی قرار نگرفته است، اما بهنظر دیمیتری شستاکوف، رئیس اطلاعات تهدید Group-IB، عمدتاً حسابهایی فاش شدهاند که از «روش احراز هویت مستقیم» استفاده میکنند.
تجزیه و تحلیل بیشتر نشان میدهد که اکثر لاگهای حاوی حسابهای کاربری ChatGPT توسط سه بدافزار سارق اطلاعات به نامهای Raccoon (۷۸۳۴۸ مورد) و پس از آن Vidar (۱۲۹۸۴ مورد) و RedLine (۶۷۷۳ مورد) نقض شدهاند.
با این حال، مسئولان شرکت OpenAI اعلام کردهاند که این شرکت در این حادثه سایبری مقصر نیست و همچنین اظهار داشتند: لاگهای شناساییشده حاوی اطلاعات ورود به سیستم ذخیرهشده ChatGPT، ضعف زیرساخت این چتبات را نشان نمیدهد.
Group-IB در گزارش خود همچنین با اشاره به این موضوع که کارمندان زیادی از ChatGPT برای کارهای خود استفاده میکنند، هشدار داد که در این شرایط، اطلاعات محرمانه شرکتها ممکن است فاش شود؛ زیرا سؤالات کاربر و تاریخچه چت آنها بهطور پیشفرض ذخیره میشود. سپس هکرها میتوانند از این اطلاعات برای حمله به شرکتها یا کارمندان آنها سوءاستفاده کنند.
منبع: افتانا