ذكرت شركة Group-IB لأمن المعلومات أن برامج ضارة قد تسببت في سرقة أكثر من 101,000 حساب لمستخدمي ChatGPT خلال العام الماضي، وفقًا للبيانات المتاحة في سوق الويب المظلم. وأفصحت الشركة عن اكتشاف أكثر من 100,000 سجل للمتسللين في مواقع مختلفة على الويب المظلم، تحتوي على حسابات ChatGPT. وتم الكشف عن هذا الارتفاع الكبير في شهر مايو 2023، حيث نشر المهاجمون 26,800 زوج جديد من بيانات الاعتماد أي اسم المستخدم وكلمة المرور الخاصة بروبوت ChatGPT. فيما يتعلق بتوزيع الهجمات، تم استهداف منطقة آسيا والمحيط الهادئ بما يقرب من 41,000 حساب خلال فترة تمتد من يونيو 2022 حتى مايو 2023. بالمقابل، تعرضت أوروبا لاختراقات تصل إلى حوالي 17,000 حساب، في حين تصدرت أمريكا الشمالية المرتبة الخامسة بحوالي 4700 حساب. ويشار إلى سارقي المعلومات كفئة من البرامج الضارة التي تستهدف البيانات المخزنة في تطبيقات مختلفة، مثل خدمات البريد الإلكتروني، ومتصفحات الويب، وخدمات التراسل الفوري، وخدمات الألعاب، ومحافظ العملات المشفرة وغيرها. كما يُعرف أن هذا النوع من البرمجيات الضارة يقوم بسرقة البيانات المخزّنة في متصفحات الويب، وذلك عن طريق استخلاصها من قاعدة بيانات SQLite المتعلقة بالبرنامج، وإساءة استخدام وظيفة CryptProtectData لفك تشفير المعلومات المخزّنة. ثم يتم جمع بيانات الاعتماد المسروقة وغيرها من البيانات في أرشيفات تُعرف بالسجلات، ومن ثم يتم إعادة إرسالها إلى خوادم المهاجمين. وتشير التقديرات التي تم إجراؤها بواسطة ChatGPT وحسابات البريد الإلكتروني وبيانات بطاقات الائتمان ومحافظ العملات المشفرة والبيانات الأخرى المستهدفة بشكل أساسي، إلى أهمية متزايدة للأدوات التي تستخدم الذكاء الاصطناعي من قبل المستخدمين والشركات. وبفضل إمكانية تخزين المحادثات في ChatGPT، يمكن للأفراد الوصول إلى حساب الآخرين وبذلك يكتسبون فهمًا دقيقًا للمعلومات الشخصية واستراتيجيات العمل الداخلية والاتصالات الشخصية وحتى الشفرات البرمجية. وقال ديميتري شيستاكوف من شركة Group-IB: "يتم إدخال الموظفين مراسلات سرية أو استخدام الروبوت لتحسين الشفرة المصدرية للشركة. ونظرًا لأن تكوين ChatGPT القياسي يحتفظ بجميع المحادثات، فإن ذلك قد يؤدي عن غير قصد إلى تسريب مجموعة من المعلومات الاستخباراتية الحساسة للأطراف المهددة إذا تمكنوا من الحصول على بيانات اعتماد الحساب". ونتيجة لتلك المخاوف، قررت شركات التكنولوجيا العملاقة مثل Samsung أن تمنع تمامًا موظفيها من استخدام ChatGPT على أجهزة الحاسوب الخاصة بالعمل، ووصلت إلى حد تهديدها بإنهاء توظيف أي شخص يرفض اتباع هذه السياسة. كما تفيد البيانات التي تم جمعها من قبل Group-IB بأن عدد سجلات ChatGPT المسروقة يزداد بشكل مستمر مع مرور الوقت، حيث تشكل حوالي 80 في المئة من هذه السجلات برنامج سرقة المعلومات المعروف باسم Raccoon Stealer، تليه برنامج Vidar بنسبة 13 في المئة، وبرنامج Redline بنسبة 7 في المئة. وفي حال قام المستخدم بإدخال بيانات حساسة في ChatGPT، يجب عليه أن يعطل ميزة حفظ الدردشة من خلال قائمة إعدادات المنصة، أو يقوم بحذف هذه المحادثات يدويًا بعد الانتهاء من استخدام الأداة. ومع ذلك، يجب الإشارة إلى أن هناك العديد من برامج سرقة المعلومات التي تقوم بالتقاط لقطات شاشة للنظام المصاب أو تسجيل النقرات على لوحة المفاتيح. وبالتالي، حتى إذا لم يقم المستخدم بحفظ المحادثات في حسابه في ChatGPT، فقد يتسرب البيانات على أي حال بسبب الإصابة بالبرامج الضارة. كما يجب الإشارة إلى أن ChatGPT قد تعرض بالفعل لانتهاك للبيانات، حيث تمكن المستخدمون من رؤية معلومات شخصية لمستخدمين آخرين واستعراض محادثاتهم. لذلك، يجب على أولئك الذين يتعاملون مع معلومات حساسة للغاية أن لا يثقوا بإدخالها في أي خدمات سحابية، ولكن ينبغي عليهم استخدام أدوات موثوقة تكون مخزنة محليًا أو مستضافة ذاتيًا.
تكنولوجيا
أفادت شركة أمن المعلومات Group-IB بأن برامج ضارة لسرقة المعلومات سرقت خلال العام الماضي أكثر من 101000 حساب لمستخدمي روبوت الدردشة ChatGPT
التالي
المشاركةالتالية
المشاركةالتالية
السابق
المشاركة السابقة
المشاركة السابقة
الاشتراك في:
تعليقات الرسالة (Atom)
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء