それについては疑いの余地がありません。チャットGPTOpenAI の AI チャットボットは非常に人気があり、チャットボットと AI 言語モデルを単独で主流に押し上げたかのように見えます。
しかし、この人気には副作用も伴います。その 1 つは、ChatGPT アカウントがハッカーの主なターゲットになっているということです。
最近発売された新作では報告サイバーセキュリティ企業 Group-IB の研究者らは、過去 1 年間に、侵害された ChatGPT ログイン資格情報がダークウェブ マーケットプレイスで販売されているのを 101,000 件以上発見したと共有しています。
チャットGPT交差した最初に一般公開されてからわずか数か月後の 2 月にはユーザーが 1 億人に達しました。ただし、AI チャットボットの人気が数か月にわたって高まるにつれて、ChatGPT アカウントのログイン認証情報が盗まれる数も増加しました。 Group-IB は、先月 26,800 件を超える ChatGPT 資格情報を発見したと発表しており、これはデータの追跡を開始して以来のピークとなった。
マッシュ可能な光の速度
ツイートは削除された可能性があります
Group-IB の研究者らは、これらの盗まれた ChatGPT 資格情報の大部分は、人気のある Raccoon マルウェアのおかげでアクセスされたと述べています。 Raccoon は基本的なマルウェアと同じように機能し、ユーザーがソフトウェアをダウンロードした後、ターゲットのコンピューターから情報を盗みます。ソフトウェアは、ユーザーが実際に必要とするアプリやファイルに偽装されることがよくあります。ただし、Raccoon は使いやすく、信頼できる維持されたサブスクリプション サービスとして利用できるため、ハッカーの間で人気があります。
ChatGPT アカウントがハッカーによって侵害されることに特有の、潜在的なセキュリティ上の懸念が多数あります。その一例として、OpenAI はユーザーのチャット履歴を保存する機能を数か月前にリリースしました。 Googleのような多くの企業は、警告するAI 言語モデルのトレーニングにデータが使用される可能性があるため、従業員は ChatGPT に機密情報を入力しないよう求められています。しかし、これについて従業員に警告する必要があるということは、それが実際に起こることを意味します。ハッカーがユーザーの ChatGPT 履歴にアクセスできる場合、以前に ChatGPT に入力された機密情報をすべて見ることができます。
Group-IBの脅威インテリジェンス責任者ドミトリー・シェスタコフ氏は声明で、「多くの企業がChatGPTを自社の運用フローに統合している」と述べた。 「従業員は機密通信を入力したり、ボットを使用して独自のコードを最適化したりします。ChatGPT の標準構成ではすべての会話が保持されるため、攻撃者がアカウントの資格情報を取得した場合、意図せず機密情報の宝庫が攻撃者に提供される可能性があります。」
さらに、ユーザーが複数の異なるプラットフォームでパスワードを再利用すると、ChatGPT アカウントにアクセスできるハッカーがすぐに他のアカウントにもアクセスする可能性があります。また、ターゲットが ChatGPT のプレミアム プランである ChatGPT Plus の料金を支払っている場合、他の人が有料サービスを利用するために無意識のうちにお金を払っている可能性もあります。
ChatGPT ユーザーは、自分のアカウントへの不正アクセスに注意し、アカウントのパスワードを他のプラットフォームで再利用しないように注意する必要があります。