ChatGPT توان حفاظت از حساب ها را ندارد

کارشناسان فاش کردند که هزاران کاربر ChatGPT ممکن است در معرض خطر کلاهبرداری، فیشینگ یا حملات سایبری قرار گیرند. پس از اینکه مورد هدف بدافزار سرقت اطلاعات قرار گرفتند.

بیش از 101000 دستگاه آلوده به ویروس با جزئیات ورود ChatGPT ذخیره شده توسط شرکت امنیت سایبری مستقر در سنگاپور Group-IB شناسایی شده است.

پلتفرم Threat Intelligence این شرکت 101134 اعتبار ChatGPT را در سیاهه‌های بدافزار سرقت اطلاعات که در بازارهای دارک وب طی 12 ماه گذشته مبادله شده بودند، یافت. که بیش از یک چهارم آن‌ها فقط از می 2023 وارد شده‌اند.

برای مطالعه (ChatGPT جای امنی برای اسرار شما نیست) اینجا کلیک کنید.

جزئیات ورود ChatGPT شما ممکن است برای فروش باشد

از نظر جغرافیایی، Group-IB می‌گوید که منطقه آسیا اقیانوسیه بیشترین تأثیر را داشته است و بیش از دو مورد از پنج مورد را شامل می‌شود.

با احتساب بیش از 78000 مورد، دزد اطلاعات Raccoon محبوب ترین است. Vidar با کمتر از 13000 و Redline با نزدیک به 7000، سه دزد اطلاعاتی برتر را تشکیل می دهند.

به طور معمول، بدافزارهایی مانند این، اعتبار ذخیره شده در مرورگرها، جزئیات کارت بانکی، کیف پول ارزهای دیجیتال، کوکی‌ها و تاریخچه مرور را جمع‌آوری می‌کنند و آن را برای اپراتور ارسال می‌کنند. پیام‌رسان‌های فوری و ایمیل‌ها نیز به اهداف رایج‌تری برای دزدان اطلاعات تبدیل شده‌اند.

هند با 12632 مدارک به خطر افتاده پیشتاز این راه بود و پاکستان و برزیل به ترتیب سه رتبه اول را جمع کردند. ایالات متحده با 2995 اعتبار در معرض خطر در رتبه ششم قرار گرفت.

امنیت ChatGPT در خطر است

دیمیتری شستاکوف، رئیس گروه IB Threat Intelligence، گفت:

با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می کند، این می تواند به طور ناخواسته گنجینه ای از اطلاعات حساس را به عوامل تهدید در صورت دریافت اعتبار حساب ارائه دهد.

در حالی که بسیاری از موارد امنیت ابزارهای مولد هوش مصنوعی مانند ChatGPT و Bard افزایش یافته اند، تعداد زیادی از مشاغل همچنان از آنها استفاده می کنند. در حالی که بسیاری از کارمندان احتمالاً برخلاف میل کارفرما به استفاده از آنها ادامه می دهند. با بحث هایی که به طور بالقوه شامل اطلاعات و کدهای داخلی شرکت می شود. در صورت دستیابی افراد نادرست به چنین اطلاعاتی، احتمال ویرانگری می تواند بسیار زیاد باشد.

در تلاش برای محافظت از خود، Group-IB توصیه می کند که کاربران به طور منظم رمز عبور خود را تغییر دهند و همچنین از اقدامات امنیتی مانند احراز هویت دو مرحله ای (2FA) استفاده کنند. به طور گسترده تر، این نوع اقدامات باید در سراسر اینترنت در هر جایی که دسترسی غیرمجاز می تواند باعث آسیب شود، انجام شود.

دیدگاه ESET راجع به امنیت ChatGPT

جیک مور، مشاور امنیت سایبری جهانی در ESET افزود:

مردم ممکن است متوجه نشوند که حساب‌های ChatGPT آنها ممکن است در واقع مقدار زیادی از اطلاعات حساس را که توسط مجرمان سایبری جستجو می‌شود، در خود جای دهد. تمام درخواست‌های ورودی را به‌طور پیش‌فرض ذخیره می‌کند و می‌تواند توسط افرادی که به حساب دسترسی دارند مشاهده کنند.

علاوه بر این، دزدان اطلاعات در به خطر انداختن ChatGPT برجسته‌تر می‌شوند و حتی در حملات بدافزار به‌عنوان سرویس مورد استفاده قرار می‌گیرند. دزدان اطلاعات بر سرقت دیجیتال تمرکز می‌کنند. دارایی‌هایی که در یک سیستم در معرض خطر ذخیره می‌شوند و به دنبال اطلاعات ضروری مانند سوابق کیف پول ارزهای دیجیتال، دسترسی به اعتبار و رمز عبور و همچنین ورود به سیستم مرورگر ذخیره شده هستند.

بنابراین ممکن است ایده عاقلانه‌ای باشد که ویژگی ذخیره‌سازی چت را غیرفعال کنید مگر اینکه کاملاً ضروری باشد. هر چه ربات‌های چت داده بیشتری تغذیه شوند، برای عوامل تهدید جذاب‌تر خواهند بود. بنابراین توصیه می‌شود به دقت در مورد اطلاعاتی که در ربات‌های چت مبتنی بر و سایر خدمات فضای ابری وارد می‌کنید فکر کنید.