أفادت شركة Group-IB لأمن المعلومات أنه خلال العام الماضي ، سرقت البرامج الضارة لسرقة المعلومات أكثر من 101000 حساب مستخدم ChatGPT ، وفقًا لبيانات سوق الويب المظلمة.
وأضافت الشركة أنها حددت أكثر من 100000 سجل من سجلات لصوص المعلومات في مواقع مختلفة في الويب المظلم تحتوي على حسابات GPT ، وبلغت ذروتها في مايو 2023 ، عندما نشر ممثلو التهديد 26800 زوجًا جديدًا من بيانات الاعتماد (أي اسم المستخدم). وكلمة المرور) الخاصة بـ GBT chatbot ، وفقًا لـ aitnews.
فيما يتعلق بالمناطق الأكثر استهدافًا ، كان لمنطقة آسيا والمحيط الهادئ ما يقرب من 41000 حساب تم اختراقه بين يونيو 2022 ومايو 2023 ، بينما كان لدى أوروبا ما يقرب من 17000 حساب ، واحتلت أمريكا الشمالية المرتبة الخامسة بحوالي 4700 حساب.
يُذكر أن “لصوص المعلومات” هم فئة من البرامج الضارة التي تستهدف بيانات الحساب المخزنة في التطبيقات ، مثل: خدمات البريد الإلكتروني ، ومتصفحات الويب ، وخدمات المراسلة الفورية ، وخدمات الألعاب ، ومحافظ العملات المشفرة ، وغيرها.
من المعروف أن هذه الأنواع من البرامج الضارة تسرق بيانات الاعتماد المحفوظة في متصفحات الويب عن طريق استخراجها من قاعدة بيانات SQLite الخاصة بالبرنامج وإساءة استخدام وظيفة CryptProtectData لعكس تشفير المعلومات المخزنة.
يتم بعد ذلك جمع بيانات الاعتماد هذه وغيرها من البيانات المسروقة في أرشيفات ، تسمى السجلات ، وإرسالها مرة أخرى إلى خوادم المهاجمين.
تشير حسابات ChatGPT ، جنبًا إلى جنب مع حسابات البريد الإلكتروني وبيانات بطاقات الائتمان ومعلومات محفظة العملات المشفرة وأنواع أخرى من البيانات التي كانت أكثر استهدافًا تقليديًا ، إلى الأهمية المتزايدة للأدوات التي تعمل بالذكاء الاصطناعي للمستخدمين والشركات.
ونظرًا لأن ChatGBT يسمح للمستخدمين بتخزين المحادثات ، فإن الوصول إلى حساب الفرد يمكن أن يعني اكتساب نظرة ثاقبة على المعلومات الخاصة واستراتيجيات العمل الداخلية والاتصالات الشخصية والرمز.
علق ديمتري شيستاكوف من Group-IB قائلاً: “تقوم العديد من الشركات بدمج دردشة GPT في عملياتها”.
وأضاف: “يدخل الموظفون رسائل سرية أو يستخدمون روبوتًا لتحسين كود الشركة. ونظرًا لأن التكوين القياسي لـ GPT Chat يحتفظ بجميع المحادثات ، فقد يوفر هذا عن غير قصد مجموعة من المعلومات الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب.
بسبب هذه المخاوف ، سارع عمالقة التكنولوجيا مثل Samsung إلى حظر الموظفين تمامًا من استخدام دردشة GBT على أجهزة كمبيوتر العمل الخاصة بهم ، بل وهددوا بإنهاء توظيف أولئك الذين يفشلون في اتباع السياسة.
تشير بيانات Group-IB إلى أن عدد سجلات ChatGPT المسروقة قد نما بشكل مطرد بمرور الوقت ، حيث يأتي ما يقرب من 80 في المائة من جميع السجلات من راكون سارق ، يليه فيدار بنسبة 13 في المائة. ثم Redline بنسبة 7 بالمائة.
وإذا قام المستخدم بإدخال بيانات حساسة إلى (ChatGBT) ، فيجب عليه تعطيل ميزة حفظ الدردشة من قائمة إعدادات النظام الأساسي أو حذف هذه المحادثات يدويًا بعد الانتهاء من استخدام الأداة.
ومع ذلك ، تجدر الإشارة إلى أن العديد من برامج سرقة المعلومات تلتقط لقطات شاشة للنظام المصاب أو تلتقط ضغطات المفاتيح ، لذلك حتى إذا لم يقم المستخدم بحفظ المحادثات في حساب (دردشة GBT) ، فقد تؤدي الإصابة بالبرامج الضارة إلى تسرب البيانات على أي جهاز. قضية.
وتجدر الإشارة إلى أن ChatGBT قد عانى بالفعل من خرق للبيانات ، حيث رأى المستخدمون المعلومات الشخصية للمستخدمين الآخرين واستفسارات الدردشة.
لذلك ، يجب على أولئك الذين يعملون على معلومات حساسة للغاية ألا يثقوا بها في أي خدمات قائمة على السحابة ، ولكن فقط للأدوات المؤمنة المخزنة محليًا أو المستضافة ذاتيًا.
