LEBIH daripada 101,000 akaun pengguna bot pintar, ChatGPT dilaporkan dicuri akibat daripada perisian hasad yang direka khusus untuk memberikan maklumat kepada pihak ketiga.
Firma Keselamatan Kecerdasan Siber, Group-IB melaporkan kecurian berkenaan yang dijual di pasaran gelap, 'dark web'.
Kebocoran data pengguna itu adalah yang tertinggi direkodkan untuk suku kedua tahun ini dan pada Mei lalu, sebanyak 26,800 identiti unik manakala untuk rantau Asia Pasifik, lebih 40,000 akaun sudah terdedah antara Jun tahun lalu dengan Mei lalu.
Jurutera Penyelidikan Kanan Tenable, Satnam Narang berkata, pihak ketiga menggunakan perisian hasad antaranya Raccoon, Vidar dan Redline berkeupayaan mencuri maklumat sensitif.
"Kebanyakan makluamt ini juga disimpan dalam penyemak imbas web antaranya nama pengguna, e-mel dan kata laluan.
"Di Asia Pasifik, lebih 40,000 bukti kelayakan yang dijual, sekali gus ini menjadi ancaman terbesar kepada pengguna ChatGPT melalui bukti kelayakan yang terdedah ialah pendedahan perbualan antara pengguna dan ChatGPT yang mungkin termasuk maklumat sensitif lain, sama ada maklumat yang boleh dikenal pasti secara peribadi atau maklumat berkaitan tempat kerja, termasuk data syarikat yang sensitif.
"Satu lagi kebimbangan ialah penggunaan semula kata laluan, kami tahu pengguna cenderung untuk menggunakan semula kata laluan merentas berbilang platform, jadi jika pengguna menjejaskan kelayakan akaun ChatGPT mereka, kemungkinan akaun lain juga berisiko jika pengguna menggunakan semula kata laluan ChatGPT mereka di tempat lain," katanya.
Pada masa ini, OpenAI menggantungkan sementara pendaftaran pengesahan dua faktor untuk ChatGPT.
Selepas pendaftaran dua peringkat ini dilaksanakan semula, pengguna perlu mengaktifkan sebagai langkah keselamatan tambahan.
Bagaimanapun, penting untuk semua pengguna mengambil perhatian bahawa perisian hasad turut mencuri maklumat daripada 'cookies' yang boleh digunakan untuk memintas ciri keselamatan akaun seperti pengesahan dua faktor.
Sementara itu, ia memberi penjenayah siber akses kepada pertanyaan pemilik asal serta memungkinkan pertanyaan maklumat sensitif pengguna termasuk maklumat peribadi dan korporat, selain membolehkan penjenayah siber mengatasi sekatan 'geofencing OpenAI'.
Pengurus Kumpulan Perisikan Ancaman CPR, Sergey Shykevich berkata, teknologi kecerdasan buatan (AI) ialah alat yang berkuasa.
"Pada Perisian Check Point, kami menggunakan AI dalam 'ThreatCloud' kami untuk mengesan dan menyekat serangan siber dalam masa nyata.
"Malangnya, penjenayah siber juga adalah pengguna awal AI. Sejak Disember tahun lalu, CPR memberi amaran bahawa ChatGPT juga mempunyai implikasi terhadap keselamatan siber.
"Kini, kami juga melihat pasaran yang semakin berkembang untuk akaun premium ChatGPT yang dicuri di web gelap yang mempunyai potensi implikasi utama untuk privasi peribadi dan korporat," katanya kepada #ITMetro.
Pada masa sama, CPR menyatakan kebimbangan ChatGPT 4.0 baharu iaitu pasaran untuk akaun premium yang dicuri.
Firma berkenaan memberi amaran bahawa terdapat peningkatan dalam perdagangan akaun premium ChatGPT yang dicuri, yang membolehkan penjenayah siber mengatasi sekatan 'geofencing' OpenAI dan mendapat akses tanpa had kepada ChatGPT.
Pasaran pengambilalihan akaun (ATO), akaun yang dicuri untuk perkhidmatan dalam talian yang berbeza adalah salah satu pasaran yang paling berkembang pesat dalam penggodaman bawah tanah dan dalam web gelap.
Secara tradisinya, tumpuan pasaran ini adalah pada akaun perkhidmatan kewangan yang dicuri (bank, sistem pembayaran dalam talian dan lain-lain), media sosial, tapak web temu janji dalam talian, e-mel dan banyak lagi.
Sejak Mac lalu, CPR menyaksikan peningkatan dalam perbincangan dan perdagangan akaun ChatGPT yang dicuri, dengan tumpuan pada akaun premium.
Ia membabitkan kebocoran dan penerbitan bukti kelayakan percuma ke akaun ChatGPT, perdagangan akaun ChatGPT premium yang dicuri dan alat 'Bruteforcing' dan 'Checkers' untuk ChatGPT, alatan yang membenarkan penjenayah siber menggodam akaun ChatGPT dengan menjalankan senarai besar alamat e-mel dan kata laluan, cuba meneka kombinasi yang betul untuk mengakses akaun sedia ada.
Selain itu, akaun ChatGPT sebagai perkhidmatan khusus yang menawarkan pembukaan akaun premium ChatGPT, kemungkinan besar menggunakan kad pembayaran yang dicuri.
