導讀 根據網絡安全公司Group-IB研究人員日前發布的一份威脅情報報告,2023年有20多萬個OpenAI的ChaGPT憑證在全球暗網市場上出售。報告稱,這些ChatGPT账戶是網絡犯罪分子利用目標設備...
根據網絡安全公司Group-IB研究人員日前發布的一份威脅情報報告,2023年有20多萬個OpenAI的ChaGPT憑證在全球暗網市場上出售。
報告稱,這些ChatGPT账戶是網絡犯罪分子利用目標設備上的RedLine和LummaC2等信息竊取惡意軟件而被竊取。
根據報告,與2023年1月至5月相比,在2023年6月至10月,泄露的ChatGPT憑證數量增加了36%。LummaC2被發現是最常用的一種數據泄露工具。
此外,網絡犯罪分子在此期間還开發了類似Chatgpt的工具,其中包括WormGPT、WolfGPT、DarkBARD和FraudGPT,這些工具通過社交工程(socialengineering)和網絡釣魚策略來實現信息僞造惡意軟件活動。
這一趨勢凸顯了與敏感組織數據相關的人工智能的威脅。出於工作目的,員工經常在聊天機器人中輸入機密信息或專有代碼,這可能會讓網絡犯罪分子獲得敏感信息。
報告顯示,4%以上的員工向人工智能聊天機器人輸入敏感數據,包括商業信息、個人身份信息和源代碼。
報告強調,組織應實施最佳實踐,包括對復制粘貼操作的控制和對人工智能交互的組級(group-level)安全控制。
標題:報告:2023年全球暗網售出20多萬個ChatGPT憑證
地址:https://www.utechfun.com/post/343818.html