Jak nasze zapytania z ChatGPT trafiają do dark webu? Każdy może je kupić!

bithub.pl 1 rok temu

Firma Group-IB, zajmująca się cyberbezpieczeństwem, ujawniła około 100 tys. logowań ChatGPT, które wyciekły do dark-webu. To oznacza, iż cokolwiek wpiszemy w ChatGPT, może trafić w niepowołane ręce.

Takie wpisy mogą dostarczyć poufnych informacji o firmach i osobach prywatnych tym, którzy będą chcieli te informacje kupić i wykorzystać. Mowa oczywiście o hackerach, szantażystach, czy osobach, które chcą zaszkodzić konkretnej firmie bądź osobie.

Dmitry Shestakov, Źródło: https://media.licdn.com

W ciągu ostatniego roku, ponad 100 000 danych logowania do popularnego chatbota ChatGPT, zostało ujawnionych i handlowanych na dark webie, według singapurskiej firmy zajmującej się cyberbezpieczeństwem.

Według Group-IB domyślnie ChatGPT przechowuje historię zapytań użytkowników i odpowiedzi sztucznej inteligencji. W rezultacie nieautoryzowany dostęp do kont ChatGPT może narazić poufne lub wrażliwe informacje, które mogą być wykorzystane do ukierunkowanych ataków na firmy i ich pracowników. Według najnowszych ustaleń Group-IB, konta ChatGPT zdobyły już znaczną popularność wśród podziemnych społeczności.

Dmitry Shestakov, szef Threat Intelligence w Group-IB, powiedział:

„Wiele przedsiębiorstw integruje ChatGPT w swoje procesy operacyjne. Pracownicy wprowadzają poufne korespondencje lub korzystają z bota do optymalizacji kodu własnościowego. Zważywszy na to, iż standardowa konfiguracja ChatGPT przechowuje wszystkie rozmowy, może to nieumyślnie dostarczyć wielu wrażliwych informacji, jeżeli osoby przejmujące dane otrzymają np. informacje uwierzytelniające konta. W Group-IB ciągle monitorujemy podziemne społeczności, aby gwałtownie wykrywać takie konta.”

Wykradzione dane z ChatGPT – szczegóły

Group-IB dostarcza dodatkowo całkiem szczegółowych statystyk skąd pochodzą wykradzione dane. Całkiem wysoko jest w tych wyliczeniach Polska.

Spójrzmy najpierw na ujęcie czasowe pod kątem ilości wycieku danych. W maju 2023 roku nastąpił szczytowy moment, gdy na czarnych rynkach online pojawiło się prawie 27 000 danych logowania związanych z ChatGPT. Na poniższej grafice możemy zobaczyć ilość wykradzionych danych miesiąc do miesiąca. Na samym dole najpopularniejsze systemu do dokonywania tych kradzieży.

Źródło: https://www.group-ib.com/

Przy podziale na kontynenty region Azji i Pacyfiku miał największą liczbę sprzedawanych logowań w ciągu ostatniego roku, stanowiąc około 40% całkowitej liczby wspomnianych stu tysięcy.

https://www.group-ib.com/

Indie zajęły pierwsze miejsce pod względem liczby zaatakowanych logowań, przekraczając 12 500. Stany Zjednoczone zajęły szóste miejsce, gdzie wyciekło niemal 3000 danych logowania. Całkiem logicznie dużą ilość wykradzionych danych mają kraje o dużej populacji – szczyt okupują Indie, Pakistan, Brazylia, Wietnam czy Egipt. Za nimi kolejne wielomilionowe kraje – USA, Indonezja czy Bangladesz.

Polska znalazła się na wysokim piątym miejscu w Europie, z ponad tysiącem wycieków danych.

https://www.group-ib.com/

Raport ten powinien przypomnieć wszystkim użytkownikom ChatGPT, iż cokolwiek wstukamy w pole zapytania do tego czata sztucznej inteligencji, może zostać zwyczajnie wykradzione, użyte przeciwko nam czy upublicznione.

Idź do oryginalnego materiału