За последний год более 100 000 учетных данных для входа в популярный чатбот искусственного интеллекта ChatGPT были утечены и проданы в темной паутине, сообщает сингапурская компания по кибербезопасности.

Сообщение в блоге Group-IB от 20 июня показало, что с июня 2022 года по май 2023 года на темных интернет-рынках было продано более 101 000 взломанных логинов для флагманского бота OpenAI.

Информация для входа была найдена в журналах "вредоносного ПО для кражи информации". В мае 2023 года был зафиксирован пик - почти 27 000 учетных данных, связанных с ChatGPT, стали доступны на черных рынках в Интернете.

Согласно нашим данным, в Азиатско-Тихоокеанском регионе наблюдается самая высокая концентрация выставленных на продажу учетных данных ChatGPT. pic.Twitter.com/s3TbsntCgX

- Group-IB Threat Intelligence (@GroupIB_TI) 20 июня 2023 г.

В Азиатско-Тихоокеанском регионе было зафиксировано наибольшее количество скомпрометированных логинов, выставленных на продажу за последний год, - около 40% от почти 100 000.

Учетные данные из Индии заняли первое место в общем списке - более 12 500, а Соединенные Штаты заняли шестое место по количеству утечек логинов в Интернете - почти 3 000. Франция заняла седьмое место после США и почетное место в Европе.

Количество эксплуатируемых аккаунтов ChatGPT за последний год по регионам. Источник: Group-IB
Количество эксплуатируемых аккаунтов ChatGPT за последний год по регионам. Источник: Group-IB

Аккаунты ChatGPT могут быть созданы непосредственно через OpenAI. Кроме того, пользователи могут выбрать использование своих учетных записей Google, Microsoft или Apple для входа и использования сервиса.

Cointelegraph обратился в OpenAI за комментарием, но не сразу получил ответ.

Group-IB заявила, что заметила рост числа сотрудников, использующих ChatGPT для работы. Она предупредила, что конфиденциальная информация о компаниях может быть раскрыта неавторизованными пользователями, поскольку пользовательские запросы и история чатов хранятся по умолчанию.

Такая информация может быть использована другими лицами для совершения атак на компании или отдельных сотрудников.

Компания посоветовала пользователям регулярно обновлять пароли и использовать двухфакторную аутентификацию, чтобы лучше защитить учетные записи ChatGPT.

Интересно, что фирма отметила, что пресс-релиз был написан при содействии ChatGPT.

Глаз ИИ: Является ли ИИ угрозой ядерного уровня? Почему поля ИИ продвигаются все сразу, тупые каламбуры о пикапах

Источник