אין ספק בעניין:ChatGPT, צ'טבוט הבינה המלאכותית מבית OpenAI, הוא פופולרי ביותר ולכאורה דחף לבד צ'אטבוטים ומודלים של שפות בינה מלאכותית למיינסטרים.
אבל עם הפופולריות הזו מגיעות כמה תופעות לוואי. ראשית: חשבונות ChatGPT הם כעת יעד מרכזי להאקרים.
בחדש שיצא לאחרונהדִוּוּחַ, חוקרים בחברת אבטחת הסייבר Group-IB מספרים שהם מצאו למעלה מ-101,000 אישורי התחברות ChatGPT שנפגעו למכירה בשוקי רשת אפלים במהלך השנה האחרונה.
ChatGPTחצה100 מיליון משתמשים בפברואר, חודשים ספורים לאחר שהושק לראשונה לציבור. עם זאת, ככל שהפופולריות של צ'טבוט הבינה המלאכותית גדלה במהלך החודשים, כך גם גדל מספר אישורי הכניסה שנגנבו עבור חשבונות ChatGPT. Group-IB אומרת שהיא מצאה יותר מ-26,800 אישורי ChatGPT בחודש שעבר, שיא מאז שהחלו לעקוב אחר הנתונים.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
חוקרי Group-IB טוענים שרוב האישורים הגנובים של ChatGPT אלה זכו לגישה הודות לתוכנה זדונית פופולרית של Raccoon. דביבון פועל בדיוק כמו תוכנה זדונית בסיסית, גונב מידע ממחשב היעד לאחר שהמשתמש מוריד את התוכנה, שלעתים קרובות מוסווה לאפליקציה או לקובץ שהמשתמש באמת רוצה. עם זאת, Raccoon קל לשימוש והוא זמין כשירות מנוי אמין ומתוחזק, מה שהופך אותו לבחירה פופולרית בקרב האקרים.
ישנם מספר חששות אבטחה פוטנציאליים ייחודיים לקיום חשבון ChatGPT שנפרץ על ידי האקרים. ראשית, OpenAI הוציאה לפני כמה חודשים תכונה ששומרת את היסטוריית הצ'אט של המשתמש. חברות רבות, כמו גוגל,לְהַזהִירהעובדים שלהם לא להזין מידע רגיש ל-ChatGPT מכיוון שניתן להשתמש בנתונים האלה כדי להכשיר את מודלים של שפות AI. עם זאת, העובדה שהם צריכים להזהיר את העובדים על כך אומרת שזה אכן קורה. אם להאקר יש גישה להיסטוריית ChatGPT של משתמש, הוא יכול לראות את כל המידע הרגיש הזה שהוזן בעבר ל-ChatGPT.
"ארגונים רבים משלבים את ChatGPT בזרימה התפעולית שלהם", אמר ראש מודיעין האיומים של Group-IB, דמיטרי שסטקוב, בהצהרה. "עובדים מכניסים התכתבויות מסווגות או משתמשים בבוט כדי לייעל את הקוד הקנייני. בהתחשב בכך שהתצורה הסטנדרטית של ChatGPT שומרת על כל השיחות, זה עלול להציע בלי משים שלל מודיעין רגיש לשחקני איומים אם הם ישיגו אישורי חשבון."
בנוסף, אם משתמש יעשה שימוש חוזר בסיסמה שלו עבור מספר פלטפורמות שונות, האקר שיש לו גישה לחשבון ChatGPT שלו יוכל לגשת בקרוב גם לחשבונות האחרים שלו. ואם היעד משלם עבור תוכנית הפרימיום של ChatGPT, ChatGPT Plus, ייתכן שהם גם משלמים מבלי משים עבור אחרים כדי להשתמש בשירות בתשלום גם כן.
משתמשי ChatGPT צריכים להיות זהירים מגישה לא מורשית לחשבונות שלהם ולוודא שהם לא עושים שימוש חוזר בסיסמת החשבון שלהם עבור פלטפורמות אחרות.
