Theo Group-IB, những thông tin bị xâm phạm đã được tìm thấy trong nhật ký của phần mềm độc hại đánh cắp thông tin được giao dịch trên các thị trường web đen bất hợp pháp trong năm qua.
Các chuyên gia nhấn mạnh rằng ngày càng có nhiều nhân viên khai thác lợi thế của chatbot để tối ưu hóa công việc của họ, có thể là phát triển phần mềm hoặc các giao dịch trong kinh doanh. Theo mặc định, ChatGPT lưu trữ những truy vấn của người dùng và những phản hồi của AI.
Việc truy cập trái phép vào các tài khoản ChatGPT có thể làm lộ thông tin nhạy cảm hoặc bí mật. Những thông tin này có thể bị lợi dụng cho các cuộc tấn công có chủ đích nhằm vào các công ty và nhân viên của họ. Theo Group-IB, những tài khoản ChatGPT đã trở nên phổ biến đáng kể trong các cộng đồng ngầm.
Các phân tích các thị trường ngầm cho thấy phần lớn nhật ký tài khoản ChatGPT đã bị kẻ đánh cắp thông tin khét tiếng Raccoon xâm phạm. Việc chatbot AI ngày càng trở nên phổ biến đồng thời với sự gia tăng các tài khoản ChatGPT bị xâm phạm trong suốt năm qua.
Bằng cách phân tích những thông tin này, các nhà nghiên cứu đã xác định được các quốc gia và khu vực có mật độ thiết bị bị đánh cắp thông tin đăng nhập ChatGPT cao nhất. Khu vực Châu Á - Thái Bình Dương có số lượng tài khoản ChatGPT bị tin tặc đánh cắp thông tin nhiều nhất với con số 40,5% trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023.
Dmitry Shestakov, trưởng phòng tình báo về mối đe dọa tại Group-IB cho biết: “Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Các nhân viên nhập những thư từ được phân loại hoặc sử dụng bot để tối ưu hóa mã độc quyền. Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại nên có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho các tác nhân đe dọa nếu chúng có được thông tin đăng nhập tài khoản”.
Để giảm thiểu những rủi ro liên quan đến tài khoản ChatGPT bị xâm phạm, các nhà nghiên cứu khuyên người dùng nên cập nhật mật khẩu thường xuyên và thực hiện xác thực hai yếu tố (2FA). Bằng cách bật 2FA, người dùng được yêu cầu cung cấp mã xác minh bổ sung, thường được gửi tới thiết bị di động của họ trước khi truy cập vào tài khoản ChatGPT của họ.
Khả năng hiển thị trong các cộng đồng web đen cho phép các tổ chức xác định được xem dữ liệu nhạy cảm hoặc thông tin khách hàng của họ có bị rò rỉ hoặc giao bán hay không. Bằng cách sử dụng thông tin tình báo về mối đe dọa theo thời gian thực, các công ty có thể hiểu rõ hơn về bối cảnh mối đe dọa, chủ động bảo vệ tài sản và đưa ra các quyết định sáng suốt để củng cố vị thế an ninh mạng tổng thể của mình./.
