15 августа 2023 года специалисты Минтранспорта и связи ЧР в Телеграмм-канале рассказали о том, что за последний год хакерами были скомпрометированы и проданы более 100 тыс. учетных данных пользователей генеративной нейросети ChatGPT от компании Open AI. Такая форма распространения информации проводится в рамках реализации национального проекта «Цифровая экономика».
«Аккаунты популярного сервиса хакеры в основном добывают с помощью вредоносных программ-инфостилеров Raccoon, Vidar и RedLine. Согласно отчету компании Group-IB, учетные данные ChatGPT содержались в логах украденных баз данных, которые киберпреступники впоследствии предлагают на подпольных форумах», — сообщил он.
По его словам, основную тяжесть взломов аккаунтов ChatGPT приняла на себя Индии.
«По данным исследователей безопасности, ее компании потеряли уже 12632 аккаунта. Это отражает высокие темпы внедрения нейросети в Индии. Многие индийские технологические компании охотно интегрируют ChatGPT для улучшения обслуживания клиентов и повышения производительности работы сотрудников. Следом по частоте компрометации аккаунтов ChatGPT располагаются компании из Пакистана, Бразилии, Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеша. Такая широкая география указывает на популярность нейросети в разных странах и регионах», — сообщает выступающий.
В видео-сообщении отмечается, что успехи похитителей информации свидетельствуют о том, что люди не соблюдают элементарные правила кибергигиены, например, не используют сложные пароли и не подключают двухфакторную аутентификацию, о том, что применяя программы-инфостилеры, киберпреступники могут перехватывать пароли, файлы cookie, данные банковских карт и другую информацию из браузеров и расширений криптовалютных кошельков.
«По словам экспертов, искусственный интеллект, лежащий в основе ChatGPT и других нейросетей, позволяет трансформировать бизнес, но при этом создает новые риски информационной безопасности. Чтобы предотвратить атаки, направленные на захват учетных записей, пользователям рекомендуется соблюдать надлежащие методы безопасности паролей и защищать свои аккаунты с помощью двухфакторной аутентификации», — сообщает выступающий.
About Post Author
