کمیته رکن چهارم – به گفته شرکت امنیتی سنگاپوری «Group-IB»، طی یکسال گذشته، بیش از ۱۰۰ هزار اطلاعات ورود به سیستم چتبات محبوب ChatGPT فاش و در دارکوب معامله شده است.
براساس پست وبلاگ شرکت امنیتی Group-IB که با کمک ChatGPT نوشته شده، اطلاعات بیش از ۱۰۱ هزار دستگاه حاوی اطلاعات ورود به سیستم چتبات OpenAI به خطر افتاده و بین ژوئن ۲۰۲۲ تا مه ۲۰۲۳ در بازارهای دارکوب معامله شده است. در ماه مه سال ۲۰۲۳، این اتفاق به اوج خود رسید و نزدیک به ۲۷ هزار اطلاعات مربوط به ChatGPT در بازارهای سیاه آنلاین در دسترس قرار گرفت.
اطلاعات فاششده ChatGPT از کدام کشورها بوده است؟
طبق این گزارش، بیشترین اطلاعات فاششده در سال گذشته به منطقه آسیا-اقیانوسیه مربوط میشود و حدود ۴۰ درصد از تمام آنها را تشکیل میدهد. اطلاعات کاربران هندی با بیش از ۱۲,۵۰۰ مورد، رتبه اول را به خود اختصاص داده و ایالاتمتحده با نزدیک به ۳۰۰۰ مورد، جایگاه ششم بیشترین اطلاعات فاششده را داشته است. فرانسه نیز پس از ایالاتمتحده در جایگاه هفتم است و قطب اصلی اروپا از نظر اطلاعات فاششده محسوب میشود.
حسابهای ChatGPT را میتوان مستقیماً از طریق وبسایت OpenAI ایجاد کرد و همچین از حسابهای گوگل، مایکروسافت یا اپل نیز میتوان برای ورود و استفاده از خدمات این سرویس استفاده کرد. هرچند در این تحقیق روشهای ثبتنام کاربران مورد بررسی قرار نگرفته است، اما بهنظر «دیمیتری شستاکوف»، رئیس اطلاعات تهدید Group-IB، عمدتاً حسابهایی فاش شدهاند که از «روش احراز هویت مستقیم» استفاده میکنند.
او همچنین اشاره میکند که OpenAI برای فاششدن این دسته از اطلاعات مقصر نیست: «لاگهای شناساییشده حاوی اطلاعات ورود به سیستم ذخیرهشده ChatGPT، ضعف زیرساخت این چتبات را نشان نمیدهد.»
Group-IB در گزارش خود همچنین با اشاره به این موضوع که کارمندان زیادی از ChatGPT برای کارهای خود استفاده میکنند، هشدار داد که در این شرایط، اطلاعات محرمانه شرکتها ممکن است فاش شود؛ زیرا سؤالات کاربر و تاریخچه چت آنها بهطور پیشفرض ذخیره میشود. سپس هکرها میتوانند از این اطلاعات برای حمله به شرکتها یا کارمندان آنها سوءاستفاده کنند.
منبع : دیجیاتو
