Штучний інтелект ChatGPT розкрив хакерам конфіденційну інформацію про сотні тисяч користувачів

За даними Group-IB, у період із січня по жовтень 2023 року в даркнеті було виставлено на продаж понад 225 000 журналів, що містять скомпрометовані облікові дані користувачів ChatGPT. Облікові дані виявили в журналах інфостилерів LummaC2, Raccoon і RedLine.

Спеціалісти Group-IB зазначили, що кількість заражених пристроїв скоротилася в середині і наприкінці літа, але помітно зросла між серпнем і вереснем. З червня по жовтень 2023 року було заражено понад 130 000 унікальних хостів з доступом до ChatGPT.

Зростання числа облікових даних ChatGPT, виставлених на продаж, пов’язане із загальним збільшенням числа заражених хостів, дані з яких потім продаються в даркнеті. Group-IB зазначає, що кіберзлочинці можуть використовувати мовні моделі для розробки нових методів ведення кібератак, створення переконливих фішингових листів, а також підвищення оперативної продуктивності.

Експерти зауважили: раніше зловмисники цікавились корпоративними пристроями та отриманням доступу, що дозволяє пересуватися мережею. Тепер увага хакерів прикута також до пристроїв із доступом до загальнодоступних систем ШІ.

Нагадаємо — міжнародна група дослідників розробила унікального мережевого черв’яка, здатного атакувати сервіси на основі генеративного штучного інтелекту — ChatGPT від OpenAI та Gemini від Google. Зловмисне ПЗ може не лише самостійно поширюватися між ШІ-сервісами, але й викрадати дані та розсилати спам.