發(fā)現(xiàn)被盜的ChatGPT憑據(jù)在暗網(wǎng)上進(jìn)行出售

責(zé)任編輯:cres

作者:Anuj Mudaliar

2024-03-08 11:08:00

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

從2022年到2023年,在暗網(wǎng)上發(fā)現(xiàn)了超過(guò)20萬(wàn)個(gè)被攻破的ChatGPT憑據(jù),本文介紹了和ChatGPT相關(guān)的網(wǎng)絡(luò)安全威脅及其影響。

根據(jù)網(wǎng)絡(luò)安全公司Group-IB的研究人員發(fā)布的一份威脅情報(bào)報(bào)告,2023年有超過(guò)20萬(wàn)個(gè)OpenAI的ChatGPT憑據(jù)在暗網(wǎng)上出售,ChatGPT賬戶顯然受到了利用目標(biāo)設(shè)備上的RedLine和LummaC2等竊取信息的惡意軟件的攻擊。
 
根據(jù)這份報(bào)告,與2023年1月至5月期間相比,2023年6月至10月期間泄露的ChatGPT憑據(jù)增加了36%,LummaC2被發(fā)現(xiàn)是最常用的數(shù)據(jù)泄露工具,此外,亞太地區(qū)的目標(biāo)最為常見(jiàn),其次是歐洲和中東。
 
此外,在此期間還開(kāi)發(fā)了類似ChatGPT的工具,包括WormGPT、WolfGPT、DarkBARD和FraudGPT,這些工具通過(guò)社交攻擊和網(wǎng)絡(luò)釣魚(yú)策略被用來(lái)啟用信息竊取惡意軟件活動(dòng)。
 
這一發(fā)展突顯了AI與敏感組織數(shù)據(jù)相關(guān)的威脅。出于工作目的,員工經(jīng)常在聊天機(jī)器人中輸入機(jī)密信息或?qū)S写a,這可能會(huì)讓壞人獲得敏感情報(bào)。
 
有報(bào)道稱,超過(guò)4%的員工將敏感數(shù)據(jù)輸入到AI聊天機(jī)器人中,包括商業(yè)信息、個(gè)人身份信息和源代碼,這突出了企業(yè)實(shí)施最佳實(shí)踐的必要性,包括對(duì)復(fù)制-粘貼操作的控制和AI交互的組級(jí)安全控制。
 
企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國(guó)內(nèi)主流的to B IT門(mén)戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)