هوش مصنوعی این روزها بسیار پیشرفت کرده اما این پیشرفت آنقدر نیست که بتواند حساب کاربری شما در ChatGPT را ایمن نگه دارد! طبق تحقیقات منتشر شده توسط Group-IB، بیش از 100 هزار حساب کاربری ChatGPT و اطلاعات مربوط به حساب بانکی آنها در معرض خطر قرار گرفته و در فضای وب تاریک معامله میشود. Group-IB یک مؤسسه پیشرو در زمینه امنیت سایبری جهانی است که دفتر مرکزی آن در سنگاپور قرار دارد.
Group-IB در تحقیقات خود توانسته 101134 دستگاه آلوده به بدافزار Stealer را کشف کرده که حسابهای ChatGPT در آنها ذخیره شده بود. این تحقیقات نشان داده که منطقه آسیا-اقیانوسیه بیشترین سهم را (40.5٪) در بین اکانتهای ChatGPT که بین ژوئن 2022 تا مه 2023 توسط بدافزار دزدیده شده بودند، به خود اختصاص داده است. بعد از این منطقه، سایر مناطقی که بیشترین آسیب را دیدهاند، عبارتند از: ایالات متحده، ویتنام، برزیل و مصر.
پلتفرم Threat Intelligence این شرکت، توانسته این اکانتهای به خطر افتاده را در تاریخچه فعالیت بدافزارهای سرقت اطلاعات که سال گذشته در بازارهای وب تاریک غیرقانونی معامله شده بودند، کشف کند. تعداد اکانتهای تحت تاثیر در ماه مه 2023 به 26802 عدد رسیده که وضعیت هشدار دهندهای را برای کاربران ایجاد میکند.
Group-IB اشاره کرده که تلفیق روز افزون ChatGPT در ارتباطات تجاری و توسعه نرم افزار، به این معنی است که اطلاعات حساس بیشتری در این پلتفرم به اشتراک گذاشته میشوند. همین مسئله، ربات چت هوش مصنوعی OpenAI را به یک هدف ایدهآل تبدیل کرده که میتواند برای به دست آوردن منافع غیرقانونی مورد سوء استفاده قرار گیرد. همانطور که Group-IB نیز اشاره کرده، حسابهای سرقتی ChatGPT در انجمنهای زیرزمینی و مخفی محبوبیت قابل توجهی به دست آوردهاند.
این شرکت چنین انجمنهایی را تجزیه و تحلیل کرده و دریافته که اکثر حسابهای ChatGPT توسط یک هکر سرقت اطلاعات به نام Raccoon به بیرون درز پیدا کردهاند. علاوه بر Raccoon، بدافزارهایی مانند Vidar و Redline نیز بیشترین تعداد دسترسی غیرمجاز به اکانتهای ChatGPT را دارند.
هکرهای سرقت اطلاعات نوعی بدافزار هستند که اطلاعات ذخیره شده در مرورگرها، جزئیات حساب بانکی، اطلاعات کیف پول رمزنگاری شده، کوکیها، تاریخچه مرورگر و سایر اطلاعات را از مرورگرهای نصب شده بر روی رایانههای آلوده جمعآوری میکنند و سپس همه این دادهها را به اپراتور بدافزار ارسال میکنند. از آنجایی که این نوع بدافزارها به صورت غیرانتخابی عمل میکنند، تا آنجا که ممکن است روی رایانههای زیادی تأثیر میگذارند تا بتوانند حداکثر میزان داده را جمعآوری کنند.
دیمیتری شستاکوف، رئیس بخش Threat Intelligence در مؤسسه Group-IB، به تشریح این وضعیت وخیم پرداخته و گفته:
بسیاری از شرکتها در حال ادغام ChatGPT در جریان عملیاتی خود هستند. کارمندان مکاتبات طبقهبندی شده را به این چت بات وارد میکنند یا از هوش مصنوعی برای بهینهسازی کدهای اختصاصی خود استفاده میکنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ میکند، این میتواند به طور ناخواسته گنجینهای از اطلاعات حساس را در معرض سرقت قرار دهد. در Group-IB، ما به طور مداوم انجمنهای زیرزمینی را برای شناسایی سریع چنین اکانتهایی تحت نظر داریم.
برای کاهش اثرات چنین حملات سایبری، کارشناسان به کاربران پیشنهاد میکنند که احراز هویت دو مرحلهای (2FA) را برای حساب کاربری خود فعال کنند. با فعال کردن احراز هویت دو مرحلهای، لازم است قبل از ورود به اکانت ChatGPT خود، کد تأیید اضافی را که به گوشی ارسال میشود، وارد کنند. در حالی که این کار روند ورود به سیستم را کمی طولانیتر میکند، اما راهی مطمئن برای افزایش امنیت حساب کاربری است.
