Trong năm qua, hơn 100.000 thông tin đăng nhập vào chatbot trí tuệ nhân tạo phổ biến ChatGPT đã bị rò rỉ và giao dịch trên dark web, theo một công ty an ninh mạng của Singapore.
Một bài đăng trên blog Group-IB vào ngày 20 tháng 6 đã tiết lộ hơn 101.000 thiết bị chứa thông tin đăng nhập bot hàng đầu của OpenAI bị xâm phạm và được giao dịch trên các thị trường dark web từ tháng 6 năm 2022 đến tháng 5 năm 2023.
Nguồn: Group-IB
Trưởng bộ phận tình báo mối đe dọa của Group-IB, Dmitry Shestakov, nói rằng con số này là “số lượng nhật ký từ các thiết bị bị nhiễm độc mà Group-IB đã phân tích. Mỗi nhật ký chứa ít nhất một kết hợp thông tin xác thực đăng nhập và mật khẩu cho ChatGPT”.
Tháng 5 năm 2023 chứng kiến mức cao nhất với gần 27.000 thông tin xác thực liên quan đến ChatGPT được cung cấp trên thị trường chợ đen trực tuyến.
Khu vực châu Á-Thái Bình Dương có số lượng thông tin đăng nhập bị xâm phạm cao nhất trong năm qua, chiếm khoảng 40% trong số gần 100.000.
Nguồn: Group-IB
Thông tin đăng nhập từ Ấn Độ chiếm vị trí hàng đầu với hơn 12.500 và Hoa Kỳ có nhiều thông tin đăng nhập bị rò rỉ trực tuyến nhiều thứ sáu với gần 3.000. Pháp đứng thứ bảy sau Mỹ và dẫn đầu khu vực châu Âu.
Tài khoản ChatGPT có thể được tạo trực tiếp thông qua OpenAI. Ngoài ra, người dùng có thể lựa chọn sử dụng tài khoản Google, Microsoft hoặc Apple để đăng nhập và sử dụng dịch vụ.
Mặc dù việc phân tích các phương thức đăng ký nằm ngoài phạm vi nghiên cứu của công ty, Shestakov cho biết chủ yếu các tài khoản sử dụng “phương pháp xác thực trực tiếp” đã bị xâm phạm. Tuy nhiên, OpenAI không phải là nguyên nhân dẫn đến tình trạng này.
Trong bài đăng trên blog của mình, Group-IB cho biết họ nhận thấy sự gia tăng số lượng nhân viên sử dụng ChatGPT cho công việc. Nó cảnh báo thông tin bí mật về các công ty có thể bị lộ bởi những người dùng trái phép vì các truy vấn của người dùng và lịch sử trò chuyện được lưu trữ theo mặc định.
Những thông tin như vậy sau đó có thể bị kẻ xấu lợi dụng để thực hiện các cuộc tấn công chống lại các công ty hoặc chính nhân viên.
Annie
Theo Cointelegraph