سرقت اطلاعات بیش از ۱۰۰ هزار کاربر هوش مصنوعی

خبرگزاری میزان - یک گزارش جدید نشان می‌دهد که بیش از ۱۰۰ هزار حساب کاربری پلتفرم «چت بات» هوش مصنوعی ChatGPT در سال گذشته با استفاده از بدافزار سرقت اطلاعات در معرض خطر قرار گرفته است. 

بر اساس این گزارش، که توسط شرکت امنیت سایبری مستقر در سنگاپور Group-IB منتشر شده است، ۱۰۱ هزار و ۱۳۴ حساب در معرض خطر شناسایی شده که اطلاعات بسیاری از آن‌ها طی سال گذشته در بازار‌های غیرقانونی «دارک وب» معامله شده است. 

این شرکت خاطرنشان کرد که در اوج معاملات در ماه می، اطلاعات نزدیک به ۲۷ هزار حساب ChatGPT در معرض خطر در دارک وب معامله شد، و افزود که منطقه آسیا و اقیانوسیه بالاترین میزان اطلاعات کاربری در معرض خطر را داشته‌اند.

بر اساس این گزارش، این منطقه تقریباً ۴۰ درصد از حساب‌های در معرض خطر را بین ژوئن ۲۰۲۲ تا می ۲۰۲۳ به خود اختصاص داده است و پس از آن اروپا قرار دارد. 

از زمان عرضه گسترده آن در نوامبر سال گذشته، ChatGPT شاهد استفاده رو به رشدی بوده است و کارمندان از این ربات چت برای بهینه‌سازی کار خود در زمینه‌های مختلف، از توسعه نرم افزار گرفته تا ارتباطات تجاری، استفاده می‌کنند.

هشدار کارشناسان درباره آسیب پذیری کاربران
از آنجایی که این ربات چت تاریخچه سوالات کاربران و پاسخ‌های هوش مصنوعی را ذخیره می‌کند، کارشناسان هشدار داده‌اند که دسترسی غیرمجاز به حساب‌های ChatGPT می‌تواند اطلاعات محرمانه یا حساس را افشا کند. 

«دیمیتری شستاکوف»، رئیس بخش اطلاعات در شرکت Group-IB گفت: کارمندان مکاتبات محرمانه را در این ربات چت وارد می‌کنند یا از ربات برای بهینه سازی کد اختصاصی استفاده می‌کنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می‌کند، این موضوع می‌تواند به طور ناخواسته گنجینه‌ای از اطلاعات حساس را به عوامل تهدید در صورت دریافت اطلاعات حساب‌ها ارائه دهد. 

چندین کسب و کار، مؤسسه و دانشگاه در سراسر جهان، از جمله چندین مورد در ژاپن، یا استفاده از ربات چت را ممنوع کرده‌اند، یا به کارکنان هشدار داده‌اند که اطلاعات حساس را در اختیار ربات هوش مصنوعی قرار ندهند، زیرا این داده‌ها می‌توانند برای حملات هدفمند علیه شرکت‌ها و کارکنان آن‌ها مورد سوء استفاده قرار گیرند. 

این گروه امنیت سایبری مستقر در سنگاپور همچنین در آخرین گزارش خود هشدار داد که حساب‌های ChatGPT پیش از این در جوامع زیرزمینی در دارک وب محبوبیت پیدا کرده‌اند.

توصیه کارشناسان
با استفاده از نرم افزار‌های مخرب موسوم به «دزدان اطلاعات»، اطلاعات ذخیره شده در مرورگرها، جزئیات کارت بانکی، اطلاعات کیف پول رمزنگاری، کلمات عبور ذخیره شده، تاریخچه مرور و سایر اطلاعات از مرورگر‌های نصب شده بر روی رایانه‌های آلوده به سرقت رفته و برای اپراتور‌ها ارسال می‌شود. 

به گفته Group-IB، گزارش‌های حاوی اطلاعات کاربر، از جمله داده‌های مربوط به آدرس‌های IP، به طور فعال در بازار‌های دارک وب معامله می‌شوند.

کارشناسان از کاربران می‌خواهند که رمز‌های عبور را به طور منظم به روز کنند و برای دسترسی به حساب‌های ChatGPT خود، احراز هویت ۲ مرحله‌ای را پیاده سازی کنند. 

همچنین به کاربران توصیه می‌شود که قابلیت ذخیره چت ربات را از منوی تنظیمات آن غیرفعال کنند یا بلافاصله پس از استفاده، مکالمات را به صورت دستی حذف کنند. 

انتهای پیام/