Підписуйтеся на наш телеграм канал!

Стало відомо, як популярні чат-боти допомагають хакерам викрадати конфіденційні дані користувачів
Радник із глобальної кібербезпеки компанії ESET Джейк Мур зазначив про ризики втрати конфіденційної інформації через використання чат-ботів. Вся інформація, яку користувачі надсилають ботам, зберігається на серверах. У разі їх злому хакери можуть отримати доступ до особистих даних кожного.
Особливу увагу варто приділяти чат-ботам, які не шифрують листування. Шифрування забезпечує захист даних, оскільки розмови можна прочитати лише за допомогою спеціального ключа. Наприклад, OpenAI застосовує наскрізне шифрування для всіх чатів ChatGPT. Проте деякі додатки можуть стягувати плату за шифрування або не пропонувати його взагалі.
Мартін Дж. Кремер, експерт із кібербезпеки компанії KnowBe4, наголошує: ніколи не повідомляйте паролі або інші облікові дані чат-ботам. Також не варто ділитися особистими думками та інтимними подробицями. Кремер рекомендує звертатися до операторів компаній замість використання чат-ботів для передачі важливих даних.
Експерти також нагадують, що будь-яка людина може стати жертвою діпфейків — фейкових відео, які важко відрізнити від реальності. Це створює додаткову загрозу для користувачів, оскільки їхні особисті дані можуть бути використані у підроблених матеріалах.
Нагадаємо — у травні фахівці Sysdig виявили нову схему атаки, за якої вкрадені облікові дані до хмарних сервісів використовуються для доступу до послуг хмарних LLM-моделей з метою продажу доступу іншим кіберзлочинцям. Виявлена атака була спрямована на модель Claude (v2/v3) від Anthropic та отримала назву LLMjacking. Подібна атака може призвести до витрат на послуги LLM понад $ 46 000 на день для жертви.