وقع أكثر من 100،000 حساب مستخدم في ChatGPT ضحية لهجوم برمجيات خبيثة ماكرة ، وسرقة معلومات قيمة ، وفقًا لتقرير صدر مؤخرًا عن شركة أمن المعلومات Group-IB. كشفت بيانات سوق الويب المظلم عن اتجاه مزعج لسرقة المعلومات الذين يتسللون إلى ChatGPT ، مع وجود أكثر من 100000 حساب مخترق منتشر عبر أركان مختلفة من الويب المظلم. حدثت ذروة هذا النشاط الضار في مايو 2023 ، عندما نشر ممثلو التهديد 26800 مجموعة جديدة من بيانات اعتماد تسجيل الدخول (أي أسماء المستخدمين وكلمات المرور) لروبوت الدردشة الشهير.
- ماهى اكثر المناطق التى تأثرت بهذا الهجوم ؟
بتفصيل الأثر الجغرافي لهذه الهجمات ، عانت منطقة آسيا والمحيط الهادئ أكثر من غيرها مع ما يقرب من 41000 حساب تم اختراقه بين يونيو 2022 ومايو 2023. وشهدت أوروبا ما يقرب من 17000 حساب مخترق ، بينما احتلت أمريكا الشمالية المرتبة الخامسة في القائمة مع ما يقرب من 4700 حساب متأثر.
تقع البرامج الضارة المسؤولة عن هذه الخروقات ضمن فئة "لصوص المعلومات". إنهم متخصصون في استهداف بيانات الحساب المخزنة في تطبيقات مختلفة مثل خدمات البريد الإلكتروني ومتصفحات الويب وخدمات المراسلة الفورية ومنصات الألعاب وحتى محافظ العملات المشفرة. وتستخدم هذه البرامج الخبيثة تكتيكات مثل استخراج بيانات الاعتماد المحفوظة في قواعد بيانات SQLite لمتصفحات الويب وإساءة استخدام وظائف التشفير للوصول إلى المعلومات المخزنة. وبمجرد الحصول عليها ، يتم تجميع البيانات المسروقة ، بما في ذلك حسابات ChatGPT وحسابات البريد الإلكتروني وتفاصيل بطاقة الائتمان ومعلومات محفظة العملة المشفرة ، في سجلات وإرسالها مرة أخرى إلى خوادم المهاجمين.
- ماهو مدى المخاطر المحتمله ؟
إن الكشف عن أن حسابات ChatGPT أصبحت الآن هدفًا رئيسيًا لمجرمي الإنترنت يسلط الضوء على الأهمية المتزايدة للأدوات التي تعمل بالذكاء الاصطناعي لكل من الأفراد والشركات. إن المخاطر المحتملة المرتبطة بحسابات ChatGPT المخترقة تنذر بالخطر ، لأنها تمنح الوصول غير المصرح به إلى المعلومات الخاصة ، واستراتيجيات العمل الداخلية ، والاتصالات الشخصية ، وحتى التعليمات البرمجية الحساسة. وقد أدى ذلك إلى جعل الشركات تدمج دردشة GPT في عملياتها أكثر حذرا فى هذا الجانب .
ولقد أعرب ديمتري شيستاكوف من Group-IB عن قلقه ، قائلاً : " تقوم العديد من الشركات بدمج دردشة GPT في عملياتها. يتبادل الموظفون الرسائل السرية أو يستخدمون chatbot لتحسين رمز الشركة. ومع ذلك ، نظرًا لأن الإعدادات الافتراضية لـ GPT Chat تحتفظ بجميع المحادثات ، إذا حصل الفاعلون المهددون على بيانات اعتماد الحساب ، فقد يكشف ذلك عن غير قصد عن ثروة من المعلومات الحساسة " .
- ما هى الاجراءات التى اتخذتها شركات التكنولوجيا العملاقه ؟
استجابت عمالقة التكنولوجيا مثل Samsung بسرعة لهذه المخاوف من خلال تنفيذ حظر كامل على الموظفين الذين يستخدمون ChatGPT على أجهزة كمبيوتر العمل. قد يؤدي انتهاك هذه السياسة إلى إنهاء التوظيف. تكشف بيانات Group-IB عن ارتفاع مطرد في سجلات ChatGPT المسروقة بمرور الوقت ، حيث يمثل " Raccoon stealer " وهو برنامج لسرقة المعلومات ما يقرب من 80 في المائة من جميع السجلات. تبعه فيدار وريدلاين بنسبة 13 في المائة و 7 في المائة على التوالي.
- ماذا نفعل لتقليل المخاطر ؟
ولتقليل المخاطر ، يُنصح المستخدمون بتعطيل ميزة حفظ الدردشة أو حذف المحادثات يدويًا من قائمة إعدادات النظام الأساسي بعد كل استخدام. ومع ذلك ، من المهم ملاحظة أن بعض برامج سرقة المعلومات تتجاوز سجلات الدردشة ، ومن المحتمل أن تلتقط لقطات شاشة أو تسجل ضغطات المفاتيح ، مما قد يؤدي إلى تسرب البيانات بغض النظر عن إعدادات حفظ الدردشة.
من الجدير بالذكر أن ChatGPT قد واجه بالفعل خرقًا للبيانات في الماضي ، حيث تمكن المستخدمون عن غير قصد من الوصول إلى المعلومات الشخصية للمستخدمين الآخرين وسجل الدردشة. لذلك ، يُنصح بشدة أولئك الذين يتعاملون مع المعلومات الحساسة للغاية بالاعتماد على الأدوات الآمنة المخزنة محليًا أو المستضافة ذاتيًا بدلاً من الوثوق بالخدمات المستندة إلى السحابة. تلك كانت اهم المعلومات عن سرقة معلومات اكثر من 100 الف حساب فى ChatGPT بسبب البرامج الضاره .