A jogosulatlan ChatGPT-hozzáférésekkel pedig olyan bizalmas információhoz is hozzá lehet jutni, amelyek felhasználhatók a vállalatok vagy alkalmazottaik elleni célzott támadásokhoz.

A szingapúri székhelyű Group-IB több mint 100 ezer darab, adatlopásra alkalmas programokkal (stealer) fertőzött eszközt azonosított, amelyen mentve vannak a ChatGPT-hez tarozó hitelesítő adatok. Utóbbiakat biztonsági gyártó Threat Intelligence platformja kutatta fel az elmúlt év során a sötét web (dark web) illegális piacterein, miután a Group-IB közleménye szerint a feltört ChatGPT-fiókokat tartalmazó naplók száma 2023 májusában már a 27 ezret közelítette.

A jelentésben kiemelik, hogy egyre több céges alkalmazott használja munkája során a ChatGPT-t a szoftverfejlesztéstől az üzleti kommunikációig, a szolgáltatás pedig alapértelmezett módon eltárolja a felhasználók lekérdezéseit és a mesterséges intelligencia által generált válaszok előzményeit. Ebből következik, hogy a ChatGPT-fiókokhoz való jogosulatlan hozzáféréssel kényes információhoz is hozzá lehet jutni, amelyek többek között célzott támadásokhoz is felhasználhatók.

A Group-IB elemzése alapján a szóban forgó profilok többségét a Raccoon Stealer nevű malware segítségével szerezték meg. Ez a fertőzött számítógépeken a böngészőkből összegyűjti a mentett hitelesítő kulcsokat, kártyaadatokat, böngészési előzményeket és egyéb információkat, majd elküldi azokat kezelőjének. Az ilyen kártevők egyszerűségük és hatékonyságuk miatt az ellopott személyes információ legfőbb forrásává váltak, amivel aktívan kereskednek a dark webes piactereken.

A nagyok már komolyan veszik

A mesterséges intelligencia által vezérelt chatbotok növekvő népszerűsége a Group-IB szerint jól látható a feltört fiókok számának következetes növekedésében, amelyet a Group-IB Threat Intelligence csapata figyelt meg az elmúlt évben. A legtöbb ilyen információt, az összes adat több mint 40 százalékát az ázsiai és csendes-óceáni térségben lopták el 2022 júniusa és 2023 májusa között, az egyes országokat tekintve pedig India vezet majdnem 13 ezer kiszivárgott hitelesítővel.

Ahogy az elmúlt időszakban kiderült, a ChatGPT-t már számtalan helyen integrálják a működési folyamatokba, ahogy az alkalmazottak a program segítségével optimalizálják a kódokat vagy végzik az akár minősített üzleti adatokat tartalmazó levelezésüket. Nem véletlen, hogy biztonsági okokból már olyan nagyvállalatok tiltották be vagy korlátozták a ChatGPT munkacélú használatát, mint az Apple, az Amazon, a Google vagy a Samsung – utóbbi esetében már konkrét példa is volt rá, hogy az alkalmazottak véletlenül céges titkokat szivárogtattak ki a generatív MI-szolgáltatáson keresztül.

Részletek a Group-IB közleményében »

Biztonság

Emberként még iskolába se járhatna, de 200 millió telefonnál jár a kínai brand

A Realme illusztris társaságba került a mérföldkő gyors elérésével. A teljesítmény értékét tovább növeli, hogy a forgalom nagy része Kínán kívül realizálódik.
 
Hirdetés

Ráfizetünk, ha a védelmen spórolunk!

Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.

Összeurópai szabályozás készteti a cégeket a biztonságosabb informatikai működésre, de a megvalósításhoz nemcsak technológia, hanem emberek is kellenek.
Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.