ChatGPT è cresciuto in popolarità negli ultimi mesi ed è diventato uno (se non il più) influente chatbot basato su AI su Internet.
A quanto pare, però, gli hacker hanno preso di mira il modello linguistico di OpenAI, almeno secondo la società di sicurezza informatica Group-IB.
- In un recente post sul blog pubblicato il 20 giugno, la società di sicurezza informatica Group-IB ha scoperto che oltre 100.000 account ChatGPT compromessi sono trapelati in vari mercati del Dark Web.
- Il post rileva che ChatGPT è stato utilizzato sempre più dai dipendenti per ottimizzare il proprio flusso di lavoro in vari campi di competenza che vanno dallo sviluppo del software alle comunicazioni aziendali.
- L'azienda sostiene che ChatGPT memorizza la cronologia delle query e le risposte AI.
Di conseguenza, l'accesso non autorizzato agli account ChatGPT può esporre informazioni riservate o sensibili, che possono essere sfruttate per attacchi mirati contro le aziende e i loro dipendenti. – si legge nel post.
- In un'infografica, Groub-IB ha rivelato che gli account ChatGPT compromessi e le loro credenziali sono trapelati nei mercati del dark web sin dal giugno 2022, con un picco nel maggio 2023, quando sono trapelati oltre 26.000 account.
- L'azienda ha sottolineato che la regione Asia-Pacifico ha visto il maggior numero di account ChatGPT rubati durante il suddetto periodo, comprendendo oltre il 40% di tutte le credenziali compromesse.
- A commentare la questione è stato Dmitry Shestakov, Head of Threat Intelligence presso Group-IB, che ha dichiarato:
Molte aziende stanno integrando ChatGPT nel loro flusso operativo. I dipendenti inseriscono corrispondenze classificate o utilizzano il bot per ottimizzare il codice proprietario. Dato che la cdonfiguration standard di ChatGPT conserva tutte le conversazioni, ciò potrebbe inavvertitamente offrire una miniera di informazioni sensibili agli attori delle minacce se ottengono le credenziali dell'account.
Il post Massive perdite di account ChatGPT? Oltre 100.000 credenziali esposte sono apparse per prime su CryptoPotato .