Trong năm qua, hơn 100.000 thông tin đăng nhập vào chatbot trí tuệ nhân tạo phổ biến ChatGPT đã bị rò rỉ và giao dịch trên dark web, theo một công ty an ninh mạng của Singapore.

Một bài đăng trên blog Group-IB vào ngày 20 tháng 6 đã tiết lộ hơn 101.000 thiết bị chứa thông tin đăng nhập bot hàng đầu của OpenAI  bị xâm phạm và được giao dịch trên các thị trường dark web từ tháng 6 năm 2022 đến tháng 5 năm 2023.

Hình ảnhNguồn: Group-IB

Trưởng bộ phận tình báo mối đe dọa của Group-IB, Dmitry Shestakov, nói rằng con số này là “số lượng nhật ký từ các thiết bị bị nhiễm độc mà Group-IB đã phân tích. Mỗi nhật ký chứa ít nhất một kết hợp thông tin xác thực đăng nhập và mật khẩu cho ChatGPT”.

Tháng 5 năm 2023 chứng kiến ​​mức cao nhất với gần 27.000 thông tin xác thực liên quan đến ChatGPT được cung cấp trên thị trường chợ đen trực tuyến.

Khu vực châu Á-Thái Bình Dương có số lượng thông tin đăng nhập bị xâm phạm cao nhất trong năm qua, chiếm khoảng 40% trong số gần 100.000.

Hình ảnh

Nguồn: Group-IB

Thông tin đăng nhập từ Ấn Độ chiếm vị trí hàng đầu với hơn 12.500 và Hoa Kỳ có nhiều thông tin đăng nhập bị rò rỉ trực tuyến nhiều thứ sáu với gần 3.000. Pháp đứng thứ bảy sau Mỹ và dẫn đầu khu vực châu Âu.

Nguồn: Group-IB

Tài khoản ChatGPT có thể được tạo trực tiếp thông qua OpenAI. Ngoài ra, người dùng có thể lựa chọn sử dụng tài khoản Google, Microsoft hoặc Apple để đăng nhập và sử dụng dịch vụ.

Mặc dù việc phân tích các phương thức đăng ký nằm ngoài phạm vi nghiên cứu của công ty, Shestakov cho biết chủ yếu các tài khoản sử dụng “phương pháp xác thực trực tiếp” đã bị xâm phạm. Tuy nhiên, OpenAI không phải là nguyên nhân dẫn đến tình trạng này.

Trong bài đăng trên blog của mình, Group-IB cho biết họ nhận thấy sự gia tăng số lượng nhân viên sử dụng ChatGPT cho công việc. Nó cảnh báo thông tin bí mật về các công ty có thể bị lộ bởi những người dùng trái phép vì các truy vấn của người dùng và lịch sử trò chuyện được lưu trữ theo mặc định.

Những thông tin như vậy sau đó có thể bị kẻ xấu lợi dụng để thực hiện các cuộc tấn công chống lại các công ty hoặc chính nhân viên.

Annie

Theo Cointelegraph

By Tiền Mã Hoá

Tienmahoa.net là đồng tác giả chính và chủ sở hữu của Website Tienmahoa.Net này. Tác giả có kinh nghiệm đầu tư hơn 8 năm tại thị trường Tiền mã hoá, Tiền điện tử. Bên cạnh kiến thức chuyên sâu về công nghệ Blockchain mà tác giả đã tiên phong giảng dạy tại các trường Đại học hàng đầu tại Việt Nam, qua đó có thể giải thích và tổng hợp thông tin đúng và chính xác hơn trong phạm vi hiểu biết của tác giả.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *