by Za poslední rok bylo pomocí malwaru odcizeno více než 101 000 účtů ChatGPT.
Podle nové zprávy výzkumníci kybernetické bezpečnosti odhalili informace obsažené v archivech malwaru obchodovaného na nelegálních temných webových tržištích.
ChatGPT je chatbot s umělou inteligencí vytvořený společností OpenAI pro výzkum technologií, který může vést konverzace na řadu témat. Služba dosáhla v květnu 1,8 miliardy návštěv, podle údajů Similarwebu.
Téměř 17 000 uživatelů ChatGPT v Evropě byly ukradeny podrobnosti o jejich účtu z údajně „zlodějů infikovaných“ zařízení, odhalila ve své zprávě kybernetická bezpečnostní společnost Group-IB.
Nejhůře postiženým regionem byla Asie a Tichomoří, kde bylo ukradeno téměř 41 000 účtů. Nejvíce postiženou zemí byla Indie s více než 12 600 hackery.
Skupina-IB se sídlem v Singapuru prohledává data z temných webů, fóra kyberzločinců a podzemní trhy, kde hledá ukradené informace.
Analýza společnosti zabývající se kybernetickou bezpečností ukázala, že většina účtů ChatGPT byla zpřístupněna pomocí zlodějů informací.
Tyto nástroje umožňují zločincům nasávat data z webových prohlížečů na infikovaných počítačích. Poté mohou shromažďovat identifikační údaje včetně údajů o bankovních kartách, informací o kryptopeněžence, cookies a historii prohlížení. Tyto informace jsou agregovány do protokolů a odesílány zpět na servery útočníků k opětovnému držení.
Počet dostupných protokolů malwaru obsahujících kompromitované účty ChatGPT dosáhl vrcholu v květnu 26 802.
Rostoucí popularita ChatGPT vedla k problémům s ochranou soukromí. Itálie zakázat chatbota v březnu kvůli údajnému „nezákonnému shromažďování osobních údajů“ a nedostatku nástrojů na ověřování věku. Japonsko také nedávno varovalo zakladatele bota, OpenAI, aby nesbíral informace bez výslovného povolení.
Zásahy přišly po virálu chatbot 20. března utrpěla únik dat, v důsledku čehož došlo k úniku historie chatů a informací o platbách pro uživatele její prémiové předplacené služby. V té době generální ředitel OpenAI Sam Altman řekl, že lituje úniku a že společnost problém vyřešila.
Po incidentu začala OpenAI umožňovat uživatelům deaktivovat historii chatu. To znamenalo, že konverzace budou smazány po 30 dnech, ačkoli OpenAI bude sledovat informace o zneužití. Pokud by uživatel odmítl sdílet svou historii, data by se již nepoužívala k výcviku chatbota, poznamenala společnost.
“Mnoho společností integruje ChatGPT do svých pracovních postupů,” řekl Dmitrij Shestakov z Group-IB.
“Zaměstnanci zadávají klasifikované shody nebo používají robota k optimalizaci proprietárního kódu. Protože standardní konfigurace ChatGPT uchovává všechny konverzace, mohla by nechtěně nabídnout velké množství citlivých informací aktérům hrozeb, pokud získají přihlašovací údaje k účtu.”
Vnímaná bezpečnostní a soukromí rizika vedla Apple a Samsung k zákazu zaměstnanců používat ChatGPT.
„Lidé si možná neuvědomují, že jejich účty ChatGPT mohou ve skutečnosti obsahovat velké množství citlivých informací vyhledávaných kyberzločinci,“ řekl Jake Moore, globální poradce pro kybernetickou bezpečnost společnosti ESET.
„Ve výchozím nastavení ukládá všechny požadavky na vstup a mohou jej zobrazit ti, kteří mají přístup k účtu, takže může být dobrý nápad deaktivovat funkci ukládání chatu, pokud to není nezbytně nutné.
Pokračoval: „Čím více dat chatboti obdrží, tím atraktivnější budou pro aktéry ohrožení, proto je také vhodné dobře si rozmyslet, jaké informace do chatbotů a dalších cloudových služeb zadáváte.“
