Prema izvješću tvrtke Group-IB za kibernetičku sigurnost sa sjedištem u Singapuru, više od 100000 vjerodajnica za prijavu na OpenAI-jev chatbot ChatGPT, koji pokreće umjetna inteligencija, bilo je ukradeno i procurilo je na dark web.
Raccoon Infostealer, zlonamjerni softver, korišten je za krađu ovih vjerodajnica. Zaraženi uređaji su rezultat klikanja na phishing e-poštu ili primanja lažnih komunikacija na društvenim mrežama ili putem tekstualnih poruka. Kada je uređaj zaražen, zlonamjerni softver prikuplja važne vjerodajnice za prijavu, povijest pregledavanja, kolačiće i čak podatke o kriptovalutnom novčaniku iz web preglednika.
Izvješće Group-IB-a navodi da je u razdoblju od Lipnja 2022. do Svibnja 2023. otkriveno više od 101000 uređaja s kompromitiranim prijavama za ovaj popularni chatbot, a većina od 41000 ukradenih vjerodajnica pripadala je korisnicima iz azijsko-pacifičke regije.
Stručnjaci opisuju Raccoon Infostealer kao jedan od najčešćih oblika kibernetičkih napada koji se trenutno koriste. Ovaj zlonamjerni softver inficira što je moguće više računala putem krađe identiteta i drugih metoda kako bi se prikupilo što više podataka. Kradljivci informacija koriste ove ukradene podatke kao glavni izvor za ostvarivanje financijske dobiti.
OpenAI nije kriv za curenje korisničkih podataka
Shestakov je izjavio da se čini da su računi ChatGPT-a koji koriste “metodu izravne autentifikacije” uglavnom bili iskorištavani, ali je istaknuo da OpenAI nije odgovoran za iskorištene prijave.
ChatGPT users can now turn off chat history, allowing you to choose which conversations can be used to train our models: https://t.co/0Qi5xV7tLi
— OpenAI (@OpenAI) April 25, 2023
Prema istraživanju, otkriveno je da porast upotrebe ChatGPT-a u poslovne svrhe predstavlja značajnu prijetnju povjerljivim informacijama tvrtki jer se korisnički upiti i povijest razgovora automatski pohranjuju.
Kibernetički kriminalci mogu zloupotrijebiti te povjerljive informacije za napade na tvrtke ili pojedinačne zaposlenike.
Izvješće također navodi da su kibernetički kriminalci prodali gotovo 27000 ukradenih prijava za ChatGPT na internetu u Svibnju ove godine.
Group-IB savjetuje korisnicima ChatGPT-a da redovito mijenjaju svoje lozinke i koriste dvofaktorsku autentifikaciju na svojim računima kako bi dodali dodatni sloj sigurnosti.
Samsung zabranjuje AI nakon internog curenja podataka
Prošlog mjeseca, Samsung je najavio privremenu zabranu korištenja generativnih alata umjetne inteligencije poput ChatGPT-a na svojim uređajima nakon što je utvrđeno da je neko osoblje prenijelo osjetljive podatke putem ChatGPT-a.
Ova zabrana obuhvaća sve generativne AI alate, uključujući ChatGPT i Google Bard, kao i platforme poput Microsoft Binga koje koriste ChatGPT.
Prema podacima Statiste, između 9. i 15. Travnja ove godine zabilježeno je 319 slučajeva curenja osjetljivih podataka putem ChatGPT-a na svakih 100000 zaposlenika.
To predstavlja porast od otprilike 60% u usporedbi s prethodnim razdobljem od Veljače do Ožujka 2023.
Druga najčešća vrsta povjerljivih podataka koja je bila podijeljena putem ChatGPT-a bila je izvorni kod, s 278 slučajeva na 100000 zaposlenika.
Kinesko udruženje industrije plaćanja i kliringa, koje je pod upravom kineske središnje banke, izrazilo je slične zabrinutosti i upozorilo na rizike učitavanja povjerljivih dokumenata na OpenAI-jev ChatGPT i druge AI alate. Istaknuli su potencijalne opasnosti kao što su “prekogranično curenje podataka”.
Udruga je upozorila osoblje u industriji plaćanja da izbjegava učitavanje podataka koji se odnose na zemlju, financijsku industriju i njihove tvrtke, uključujući informacije o klijentima i kodove infrastrukture plaćanja i poravnanja u AI chatbotove.
Wall Street Meme
- Tokenizirani projekt
- Najbolja meme kriptovaluta
- Ogroman potencijal za zaradu
- Omogućava običnim ljudima da se obogate na meme tokenima