Популярность ChatGPT росла в течение последних месяцев, и он стал одним (если не самым) влиятельным чатботом на основе ИИ в Интернете.
Однако, как оказалось, хакеры взяли под прицел языковую модель OpenAI — по крайней мере, по данным компании Group-IB, занимающейся вопросами кибербезопасности.
В недавнем сообщении в блоге, опубликованном 20 июня, компания Group-IB обнаружила, что более 100 000 взломанных учетных записей ChatGPT попали на различные рынки Dark Web.
В сообщении отмечается, что ChatGPT все чаще используется сотрудниками для оптимизации рабочего процесса в различных областях знаний — от разработки программного обеспечения до бизнес-коммуникаций.
Компания утверждает, что ChatGPT хранит историю запросов и ответов ИИ.
Следовательно, несанкционированный доступ к учетным записям ChatGPT может привести к раскрытию конфиденциальной или секретной информации, которая может быть использована для целевых атак на компании и их сотрудников. — говорится в сообщении.
В инфографике Groub-IB показала, что взломанные учетные записи ChatGPT и их учетные данные просачивались на темные веб-рынки уже с июня 2022 года, достигнув пика в мае 2023 года, когда было утечено более 26 тысяч учетных записей.
Компания отметила, что в Азиатско-Тихоокеанском регионе за вышеупомянутый период было похищено наибольшее количество учетных записей ChatGPT, что составило более 40% от всех скомпрометированных учетных данных.
Дмитрий Шестаков, руководитель отдела анализа угроз Group-IB, прокомментировал этот вопрос:
Многие предприятия интегрируют ChatGPT в свой рабочий процесс. Сотрудники вводят секретную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что стандартная конфигурация cdonfiguration бота ChatGPT сохраняет все разговоры, это может привести к тому, что, получив учетные данные учетной записи, угрожающие лица могут случайно получить секретную информацию».
