Az elmúlt hónapokban minden fronton a generatív MI lett a legforróbb téma, és nem meglepő módon a ChatGPT mostanra az internetes csalók, bűnelkövetők célkeresztjébe került. A Group-IB kiberbiztonsági elemzőcég arról számolt be a napokban, hogy az OpenAI szolgáltatásához kapcsolódóan óriási adatcsomagot árulnak a dark weben.

A ChatGPT fejlesztője igyekezett azt leszögezni, hogy nem volt semmilyen biztonsági rés az oldalán, az adatok nem egy belső szivárgás következtében jutottak rossz kezekbe, hanem különböző kártékony szoftverek szakosodtak ezeknek a begyűjtésére. Hónapról hónapra egyre rosszabb a helyzet a jelek szerint, ugyanis májusban tűnt fel a legnagyobb mennyiségben ilyen lopott adat a feketepiacon. Csak az elmúlt hónapban 26 802 lopott belépési adatot hirdettek eladásra.

Globálisan rengeteg sértettje van ennek az ügynek, országokra levetítve pedig India a leginkább érintett, csak ott közel 13 ezer érzékeny fiókadat eltulajdonításáról van információ. Jelentős volt a kitettség Pakisztánban, Brazíliában, Vietnamban, Egyiptomban, Marokkóban, Indionéziában, Bangladesben, de az Egyesült Államokban és egyebek mellett Franciaországban is.

Elmondta a Group-IB, hogy a meglátásuk szerint egyre népszerűbb célpontot jelentenek a kiberbűnözők közében a mesterséges intelligencia szolgáltatások, éppen ezért az ilyenek esetében fokozott óvatosságra lenne szükség. Ahogy korábban sok malware utazott bankkártya adatokra és kriptótárcák elérési információira, úgy most a generatív MI is célkeresztbe került.

A mostani ügyben az adatok jelentős részét a Raccoon nevű malware kaparta össze, de a Vidar és a RedLine is szorgoskodott. Ez a három bizonyult a legaktívabb adattolvajnak a Group-IB által megtalált adatok esetében. A szakértők kiemelték, hogy a lehetőségekhez mérten mindig törekedni kell a kétlépcsős azonosítási opciók használatára. No, meg persze olyan jelszavakat kell haszálni, amik biztonságosak. Nem régen volt alkalmunk egy jó módszer, a „jelmondatok” használatának a bemutatására, ami bizony az ilyen esetekben is hasznos lehet. Persze a malware-ek figyelő szeme ellen nem ez, hanem a kétlépcsős eljárás bevetése a legfontosabb.

A Group-IB jelentés szerint a dark weben árusított adatcsomagokban vannak a belépési információk mellett beszélgetés előzmények és egyéb mentett információk is. Sőt mi több, arról számolt be az elemzőcég, hogy még kriptotárcával kapcsolatos adat is akad az eltulajdonított dolgok között. A kriptocsalások, lopások globálisan hatalmas károkat okoznak, a generatív MI nélkül is célkeresztben voltak a kriptotárcák, így pedig már még egy felületen lehet akár ilyen adatokat is megszerezni az óvatlan emberektől. Csak tavaly kizárólag a kriptocsalások értéke meghaladta a 3 milliárd dollárt.

A ChatGPT-t megfigyelő malware-ek a változatos felhasználási módok révén titkos céges információkat, bankkártya adatokat, különböző forráskódokat, további visszaélésekre lehetőséget adó személyes információkat tartalmazhatnak. Az emberek hajlamosak nagyon sokféle infót bevinni különösebb elővigyázatosság nélkül. Fontos lenne az is, hogy tudatosabban használják ezeket a rendszereket, nem véletlen az, hogy sok nagy vállalat már korlátozza vagy tiltja ezeknek az alkalmazását.