A jogosulatlan ChatGPT-hozzáférésekkel pedig olyan bizalmas információhoz is hozzá lehet jutni, amelyek felhasználhatók a vállalatok vagy alkalmazottaik elleni célzott támadásokhoz.
Hirdetés
 

A szingapúri székhelyű Group-IB több mint 100 ezer darab, adatlopásra alkalmas programokkal (stealer) fertőzött eszközt azonosított, amelyen mentve vannak a ChatGPT-hez tarozó hitelesítő adatok. Utóbbiakat biztonsági gyártó Threat Intelligence platformja kutatta fel az elmúlt év során a sötét web (dark web) illegális piacterein, miután a Group-IB közleménye szerint a feltört ChatGPT-fiókokat tartalmazó naplók száma 2023 májusában már a 27 ezret közelítette.

A jelentésben kiemelik, hogy egyre több céges alkalmazott használja munkája során a ChatGPT-t a szoftverfejlesztéstől az üzleti kommunikációig, a szolgáltatás pedig alapértelmezett módon eltárolja a felhasználók lekérdezéseit és a mesterséges intelligencia által generált válaszok előzményeit. Ebből következik, hogy a ChatGPT-fiókokhoz való jogosulatlan hozzáféréssel kényes információhoz is hozzá lehet jutni, amelyek többek között célzott támadásokhoz is felhasználhatók.

A Group-IB elemzése alapján a szóban forgó profilok többségét a Raccoon Stealer nevű malware segítségével szerezték meg. Ez a fertőzött számítógépeken a böngészőkből összegyűjti a mentett hitelesítő kulcsokat, kártyaadatokat, böngészési előzményeket és egyéb információkat, majd elküldi azokat kezelőjének. Az ilyen kártevők egyszerűségük és hatékonyságuk miatt az ellopott személyes információ legfőbb forrásává váltak, amivel aktívan kereskednek a dark webes piactereken.

A nagyok már komolyan veszik

A mesterséges intelligencia által vezérelt chatbotok növekvő népszerűsége a Group-IB szerint jól látható a feltört fiókok számának következetes növekedésében, amelyet a Group-IB Threat Intelligence csapata figyelt meg az elmúlt évben. A legtöbb ilyen információt, az összes adat több mint 40 százalékát az ázsiai és csendes-óceáni térségben lopták el 2022 júniusa és 2023 májusa között, az egyes országokat tekintve pedig India vezet majdnem 13 ezer kiszivárgott hitelesítővel.

Ahogy az elmúlt időszakban kiderült, a ChatGPT-t már számtalan helyen integrálják a működési folyamatokba, ahogy az alkalmazottak a program segítségével optimalizálják a kódokat vagy végzik az akár minősített üzleti adatokat tartalmazó levelezésüket. Nem véletlen, hogy biztonsági okokból már olyan nagyvállalatok tiltották be vagy korlátozták a ChatGPT munkacélú használatát, mint az Apple, az Amazon, a Google vagy a Samsung – utóbbi esetében már konkrét példa is volt rá, hogy az alkalmazottak véletlenül céges titkokat szivárogtattak ki a generatív MI-szolgáltatáson keresztül.

Részletek a Group-IB közleményében »

Biztonság

Jól vizsgázott üzletfolytonosságból az ukrán techszektor

Az orosz támadás megindulásakor Harkivban 511 informatikai cég volt. Közülük 500 ma is működik, pedig a munkatársak többsége elköltözött a harcokat közvetlen közelről megszenvedő városból.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.