З грудня 2022 року Check Point Research була однією з перших експертних груп, яка вказала на небезпеку таких програм, як ChatGPT, для ІТ-безпеки.
Дослідники безпеки неодноразово закликали до адаптації продуктів і стратегій ІТ-безпеки до нового світу ШІ, який відкриває ChatGPT. Будь-хто може використовувати інструмент для написання програмного коду, включаючи хакерів. Зараз OpenAI намагається застосувати рівні безпеки, одним із яких є повнофункціональний обліковий запис преміум-класу. Однак ці облікові записи стали бажаними, і CPR тепер виявив зростаючий ринок для вкрадених преміум-акаунтів ChatGPT у темній мережі.
Подвійна небезпека
Це створює подвійний ризик, оскільки, з одного боку, кожен кіберзлочинець може анонімно отримати преміум-доступ за гроші, а з іншого боку він отримує всю особисту інформацію про обліковий запис фактичного власника, включаючи попередні пошукові запити в ChatGPT. Крім того, це дозволяє обійти блокування регіону (геоблокування), яке OpenAI вбудовано для блокування користувачів з різних країн, таких як Росія, Китай та Іран. Однак CPR тижні тому з’ясувала, що користувачі з постраждалих країн уже можуть обійти блокування.
Про це повідомляє Сергій Шикевич, керівник групи аналізу загроз Check Point Software Technologies:
«ШІ — потужний інструмент. У Check Point ми використовуємо AI у ThreatCloud для виявлення та блокування кібератак у реальному часі. На жаль, кіберзлочинці також першими прийняли ШІ. З грудня 2022 року ми попереджали, що ChatGPT також матиме вплив на ІТ-безпеку. Зараз ми бачимо зростаючий ринок викрадених преміум-акаунтів ChatGPT у дарк-мережі, що потенційно може мати значний вплив на конфіденційність окремих осіб і компаній». Ринок викрадених облікових записів користувачів усіх типів є одним із найбільших і найприбутковіших. на цифровому чорному ринку. Щодо ChatGPT пропонується:
- доступ на преміум-акаунти, часто безкоштовні, для просування власних інструментів злому.
Обмінюйте вкрадені преміум-акаунти на гроші. - програмащоб зламати преміум-акаунти самостійно, переглядаючи величезні списки адрес електронної пошти та паролів і об’єднуючи їх, щоб отримати вдалий удар.
- Відкриття преміум рахунку як послугу, переважно з використанням викрадених платіжних карток (кредитних, дебетових, EC тощо).
Ця новина підштовхне дискусію про безкоштовне схвалення ChatGPT, яка зараз розгорається в різних країнах. Італія вже заборонила ChatGPT, Німеччина розглядає це.
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.