Группа IB, поставщик кибербезопасности с базой в Сингапуре, выявила, что более 225 000 журналов с украденными учётными данными ChatGPT от OpenAI были выставлены на продажу на темной стороне Интернета между январем и октябрем 2023 года. Эти учётные данные были обнаружены в журналах вредоносных программ для похищения информации LummaC2, Raccoon и RedLine.
Анализ Group-IB показал, что большинство журналов с аккаунтами ChatGPT были нарушены информационным вором LummaC2, в количестве 70 484 устройств, за которым следуют Raccoon (22 468) и RedLine (15 970).
“Количество нарушенных хостов с доступом к ChatGPT между июнем 2023 и октябрем 2023 года превысило 130 000, увеличившись на 36 процентов по сравнению с предыдущим пятимесячным периодом (январь-май 2023 года)”, – говорится в докладе Hi-Tech Crime Trends 2023/2024 Group-IB.
С увеличением злоупотреблений ChatGPT и развитием подпольных больших языковых моделей (LLM) генеральный директор Group-IB Дмитрий Волков сказал, что “потенциал для изощренных атак возрос, учитывая тревожный рост скомпрометированных учётных данных ChatGPT”.
Угрозовые акторы используют LLM для разработки вредоносного программного обеспечения, выработки новых тактик, техник и процедур, написания убедительных текстов для использования в атаках методом социальной инженерии, а также увеличения своей операционной продуктивности.
Недавно Microsoft и OpenAI также сообщили в блоге о безопасности, что киберпреступные группы, акторы угроз из государств, а также другие противники, связанные с Россией, Северной Кореей, Ираном и Китаем, исследуют и тестируют различные искусственного интеллекта (AI) и больших языковых моделей (LLM) для осуществления злонамеренных киберактивностей.
“Хотя исследования с OpenAI не выявили существенных атак с использованием LLM, мы тщательно следим за этим, чтобы выявлять действия угрозов в ранней стадии”, – сообщили из Microsoft.
Партнёры рекомендуют здоровые практики, такие как многофакторная аутентификация (MFA) и обороны Zero Trust, для предотвращения таких попыток.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/DAAVQE35ZNI33PZONY4PYXIOMI.jpg "Призыв вице-президента США Харриса об устранении «полного спектра» рисков ИИ")
