A jogosulatlan ChatGPT-hozzáférésekkel pedig olyan bizalmas információhoz is hozzá lehet jutni, amelyek felhasználhatók a vállalatok vagy alkalmazottaik elleni célzott támadásokhoz.

A szingapúri székhelyű Group-IB több mint 100 ezer darab, adatlopásra alkalmas programokkal (stealer) fertőzött eszközt azonosított, amelyen mentve vannak a ChatGPT-hez tarozó hitelesítő adatok. Utóbbiakat biztonsági gyártó Threat Intelligence platformja kutatta fel az elmúlt év során a sötét web (dark web) illegális piacterein, miután a Group-IB közleménye szerint a feltört ChatGPT-fiókokat tartalmazó naplók száma 2023 májusában már a 27 ezret közelítette.

A jelentésben kiemelik, hogy egyre több céges alkalmazott használja munkája során a ChatGPT-t a szoftverfejlesztéstől az üzleti kommunikációig, a szolgáltatás pedig alapértelmezett módon eltárolja a felhasználók lekérdezéseit és a mesterséges intelligencia által generált válaszok előzményeit. Ebből következik, hogy a ChatGPT-fiókokhoz való jogosulatlan hozzáféréssel kényes információhoz is hozzá lehet jutni, amelyek többek között célzott támadásokhoz is felhasználhatók.

A Group-IB elemzése alapján a szóban forgó profilok többségét a Raccoon Stealer nevű malware segítségével szerezték meg. Ez a fertőzött számítógépeken a böngészőkből összegyűjti a mentett hitelesítő kulcsokat, kártyaadatokat, böngészési előzményeket és egyéb információkat, majd elküldi azokat kezelőjének. Az ilyen kártevők egyszerűségük és hatékonyságuk miatt az ellopott személyes információ legfőbb forrásává váltak, amivel aktívan kereskednek a dark webes piactereken.

A nagyok már komolyan veszik

A mesterséges intelligencia által vezérelt chatbotok növekvő népszerűsége a Group-IB szerint jól látható a feltört fiókok számának következetes növekedésében, amelyet a Group-IB Threat Intelligence csapata figyelt meg az elmúlt évben. A legtöbb ilyen információt, az összes adat több mint 40 százalékát az ázsiai és csendes-óceáni térségben lopták el 2022 júniusa és 2023 májusa között, az egyes országokat tekintve pedig India vezet majdnem 13 ezer kiszivárgott hitelesítővel.

Ahogy az elmúlt időszakban kiderült, a ChatGPT-t már számtalan helyen integrálják a működési folyamatokba, ahogy az alkalmazottak a program segítségével optimalizálják a kódokat vagy végzik az akár minősített üzleti adatokat tartalmazó levelezésüket. Nem véletlen, hogy biztonsági okokból már olyan nagyvállalatok tiltották be vagy korlátozták a ChatGPT munkacélú használatát, mint az Apple, az Amazon, a Google vagy a Samsung – utóbbi esetében már konkrét példa is volt rá, hogy az alkalmazottak véletlenül céges titkokat szivárogtattak ki a generatív MI-szolgáltatáson keresztül.

Részletek a Group-IB közleményében »

Biztonság

CIO Hungary 2025: aki felkészül, az győz?

Beszámolónk második része a 16. CIO Hungary konferencia első napjáról, benne az elmaradhatatlan biztonsági panellel, amit természetesen már a mesterséges intelligencia is tematizált.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.