Mentre le aziende si sforzano di migliorare la produttività e semplificare le loro operazioni, l’integrazione di soluzioni di intelligenza artificiale generativa (AI) come ChatGPT ha guadagnato una trazione significativa.
Questi bot AI intelligenti si sono dimostrati utili per assistere i dipendenti in varie attività e richieste. Tuttavia, è emersa una tendenza allarmante: un numero significativo di lavoratori invia regolarmente dati aziendali sensibili a questi bot AI.
In particolare, nell’ultimo anno, il numero di credenziali ChatGPT compromesse che sono apparse in vendita sul dark web ha superato le 100.000 unità, secondo un rapporto di ricerca pubblicato il 20 giugno dalla società di cybersicurezza Group-IB.
A maggio sono apparsi 26.802 account compromessi sul dark web
Nel solo mese di maggio 2023, il numero di log disponibili che contengono account ChatGPT compromessi ha raggiunto un nuovo record di 26.802, rispetto agli 11.909 di gennaio 2023.
Questo segna un drastico aumento, soprattutto se confrontato su un periodo di 1 anno, con solo 74 stealer log registrati nel giugno 2022.
Fonte Group-IB
Secondo Group-IB, questi account vengono solitamente hackerati attraverso campagne di phishing, che hanno lo scopo di rubare informazioni sensibili dell’utente come le credenziali salvate nei browser, i dettagli delle carte bancarie, i cookie, la cronologia di navigazione, i dati dei wallet crypto e così via.
“I dipendenti inseriscono corrispondenze riservate o utilizzano i bot AI per ottimizzare il codice proprietario. Dato che la configurazione standard di ChatGPT conserva tutte le conversazioni, questo potrebbe inavvertitamente offrire una miniera di informazioni sensibili agli attori delle minacce se ottengono le credenziali dell’account.“ – ha spiegato Dmitry Shestakov, Head of Threat Intelligence presso Group-IB.
Su base territoriale, l’Asia-Pacifico ha registrato “la più alta concentrazione di credenziali ChatGPT messe in vendita sul dark web nell’ultimo anno“, si legge nel rapporto.
Altre informazioni che appaiono in vendita su questi marketplace includono elenchi di domini trovati nel log e informazioni sull’indirizzo IP utilizzato dagli utenti compromessi.
Wall Street Memes (WSM) - La nuovissima meme coin
- Comunità di 1 oltre milione di follower
- Fondata da esperti in progetti NFT
- Prevendita live - wallstmemes.com
- Raccolti $ 300.000 il giorno del lancio