کارشناسان فاش کردند که هزاران کاربر ChatGPT ممکن است در معرض خطر کلاهبرداری، فیشینگ یا حملات سایبری قرار گیرند. پس از اینکه مورد هدف بدافزار سرقت اطلاعات قرار گرفتند.
بیش از 101000 دستگاه آلوده به ویروس با جزئیات ورود ChatGPT ذخیره شده توسط شرکت امنیت سایبری مستقر در سنگاپور Group-IB شناسایی شده است.
پلتفرم Threat Intelligence این شرکت 101134 اعتبار ChatGPT را در سیاهههای بدافزار سرقت اطلاعات که در بازارهای دارک وب طی 12 ماه گذشته مبادله شده بودند، یافت. که بیش از یک چهارم آنها فقط از می 2023 وارد شدهاند.
برای مطالعه (ChatGPT جای امنی برای اسرار شما نیست) اینجا کلیک کنید.
جزئیات ورود ChatGPT شما ممکن است برای فروش باشد
از نظر جغرافیایی، Group-IB میگوید که منطقه آسیا اقیانوسیه بیشترین تأثیر را داشته است و بیش از دو مورد از پنج مورد را شامل میشود.
با احتساب بیش از 78000 مورد، دزد اطلاعات Raccoon محبوب ترین است. Vidar با کمتر از 13000 و Redline با نزدیک به 7000، سه دزد اطلاعاتی برتر را تشکیل می دهند.
به طور معمول، بدافزارهایی مانند این، اعتبار ذخیره شده در مرورگرها، جزئیات کارت بانکی، کیف پول ارزهای دیجیتال، کوکیها و تاریخچه مرور را جمعآوری میکنند و آن را برای اپراتور ارسال میکنند. پیامرسانهای فوری و ایمیلها نیز به اهداف رایجتری برای دزدان اطلاعات تبدیل شدهاند.
هند با 12632 مدارک به خطر افتاده پیشتاز این راه بود و پاکستان و برزیل به ترتیب سه رتبه اول را جمع کردند. ایالات متحده با 2995 اعتبار در معرض خطر در رتبه ششم قرار گرفت.
امنیت ChatGPT در خطر است
دیمیتری شستاکوف، رئیس گروه IB Threat Intelligence، گفت:
با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می کند، این می تواند به طور ناخواسته گنجینه ای از اطلاعات حساس را به عوامل تهدید در صورت دریافت اعتبار حساب ارائه دهد.
در حالی که بسیاری از موارد امنیت ابزارهای مولد هوش مصنوعی مانند ChatGPT و Bard افزایش یافته اند، تعداد زیادی از مشاغل همچنان از آنها استفاده می کنند. در حالی که بسیاری از کارمندان احتمالاً برخلاف میل کارفرما به استفاده از آنها ادامه می دهند. با بحث هایی که به طور بالقوه شامل اطلاعات و کدهای داخلی شرکت می شود. در صورت دستیابی افراد نادرست به چنین اطلاعاتی، احتمال ویرانگری می تواند بسیار زیاد باشد.
در تلاش برای محافظت از خود، Group-IB توصیه می کند که کاربران به طور منظم رمز عبور خود را تغییر دهند و همچنین از اقدامات امنیتی مانند احراز هویت دو مرحله ای (2FA) استفاده کنند. به طور گسترده تر، این نوع اقدامات باید در سراسر اینترنت در هر جایی که دسترسی غیرمجاز می تواند باعث آسیب شود، انجام شود.
دیدگاه ESET راجع به امنیت ChatGPT
جیک مور، مشاور امنیت سایبری جهانی در ESET افزود:
مردم ممکن است متوجه نشوند که حسابهای ChatGPT آنها ممکن است در واقع مقدار زیادی از اطلاعات حساس را که توسط مجرمان سایبری جستجو میشود، در خود جای دهد. تمام درخواستهای ورودی را بهطور پیشفرض ذخیره میکند و میتواند توسط افرادی که به حساب دسترسی دارند مشاهده کنند.
علاوه بر این، دزدان اطلاعات در به خطر انداختن ChatGPT برجستهتر میشوند و حتی در حملات بدافزار بهعنوان سرویس مورد استفاده قرار میگیرند. دزدان اطلاعات بر سرقت دیجیتال تمرکز میکنند. داراییهایی که در یک سیستم در معرض خطر ذخیره میشوند و به دنبال اطلاعات ضروری مانند سوابق کیف پول ارزهای دیجیتال، دسترسی به اعتبار و رمز عبور و همچنین ورود به سیستم مرورگر ذخیره شده هستند.
بنابراین ممکن است ایده عاقلانهای باشد که ویژگی ذخیرهسازی چت را غیرفعال کنید مگر اینکه کاملاً ضروری باشد. هر چه رباتهای چت داده بیشتری تغذیه شوند، برای عوامل تهدید جذابتر خواهند بود. بنابراین توصیه میشود به دقت در مورد اطلاعاتی که در رباتهای چت مبتنی بر و سایر خدمات فضای ابری وارد میکنید فکر کنید.