Depuis décembre 2022, Check Point Research a été l'un des premiers groupes d'experts à souligner les dangers de programmes comme ChatGPT pour la sécurité informatique.
Les chercheurs en sécurité ont demandé à plusieurs reprises que les produits et stratégies de sécurité informatique soient adaptés au nouveau monde de l'IA que ChatGPT ouvre. N'importe qui peut utiliser l'outil pour écrire du code de programme, y compris les pirates. OpenAI essaie maintenant de mettre en place des couches de sécurité, dont l'une est le compte premium complet. Cependant, ces comptes sont devenus convoités et CPR a maintenant découvert un marché en pleine croissance pour les comptes premium ChatGPT volés sur le dark web.
Double danger
Cela présente un double risque, car d'une part, chaque cybercriminel peut obtenir anonymement un accès premium contre de l'argent et, d'autre part, il reçoit toutes les informations personnelles du compte du propriétaire réel, y compris les requêtes de recherche précédentes sur ChatGPT. De plus, il permet de contourner le verrouillage régional (blocage géographique) qu'OpenAI a intégré pour verrouiller les utilisateurs de différents pays, tels que la Russie, la Chine et l'Iran. Cependant, CPR a découvert il y a quelques semaines que les utilisateurs des pays concernés pouvaient déjà contourner le blocage.
Rapports de Sergey Shykevich, Threat Intelligence Group Manager chez Check Point Software Technologies :
« L'IA est un outil puissant. Chez Check Point, nous utilisons l'IA dans notre ThreatCloud pour détecter et bloquer les cyberattaques en temps réel. Malheureusement, les cybercriminels ont également été les premiers à adopter l'IA. Depuis décembre 2022, nous avons averti que ChatGPT aura également un impact sur la sécurité informatique. Nous assistons maintenant à une croissance du marché des comptes ChatGPT premium volés sur le dark web, ce qui pourrait potentiellement avoir un impact significatif sur la vie privée des particuliers et des entreprises. » Le marché des comptes d'utilisateurs volés de tous types est l'un des plus importants et des plus lucratifs. sur le marché noir numérique. Concernant ChatGPT est proposé :
- accès à des comptes premium, souvent gratuits, pour promouvoir leurs propres outils de piratage.
Échangez des comptes premium volés contre de l'argent. - Programmepour craquer vous-même des comptes premium, en parcourant d'énormes listes d'adresses e-mail et de mots de passe et en les combinant pour frapper un coup chanceux.
- Ouverture de compte premium en tant que service, utilisant principalement des cartes de paiement volées (crédit, débit, EC, etc.).
Cette nouvelle alimentera la discussion sur l'approbation gratuite de ChatGPT qui éclate actuellement dans divers pays. L'Italie a déjà interdit ChatGPT, l'Allemagne l'envisage.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.