ذكرت شركة أمن المعلومات Group-IB أنه تم سرقة أكثر من 101,000 حساب لمستخدمي روبوت الدردشة ChatGPT خلال العام الماضي، وقد أكدت هذه المعلومات بناءً على بيانات سوق الويب المظلم. وفي تفاصيل الحادث، أوضحت الشركة أنه تم رصد أكثر من 100,000 سجل لسارقي المعلومات في مواقع مختلفة في الويب المظلم، تحتوي على حسابات ChatGPT، وذلك في الفترة بين يونيو 2022 ومايو 2023.
ووصلت ذروة الهجمات في شهر مايو 2023، حيث تم نشر 26,800 زوج جديد من بيانات الاعتماد (أي اسم المستخدم وكلمة المرور) الخاصة بروبوت ChatGPT. وأشارت الشركة إلى أن المناطق الأكثر استهدافاً هي آسيا والمحيط الهادئ التي تعرضت لاختراق أكثر من 41,000 حساب، تليها أوروبا بـ 17,000 حساب، وأمريكا الشمالية بنحو 4,700 حساب.
يجدر الإشارة إلى أن "سارقي المعلومات" هي فئة من البرامج الضارة التي تستهدف بيانات الحسابات المخزنة في التطبيقات المختلفة، مثل خدمات البريد الإلكتروني والتراسل الفوري ومحافظ العملات المشفرة وغيرها.
تشتهر البرامج الضارة هذه بسرقة البيانات الشخصية المخزنة في متصفحات الويب عن طريق استخراجها من قاعدة بيانات SQLite واستغلال وظيفة CryptProtectData لعكس تشفير المعلومات المخزنة.
تجمع هذه البيانات المسروقة والأخرى في سجلات تسمى "الأرشيفات"، ويتم إرسالها إلى خوادم المهاجمين مرة أخرى.
وتشير حسابات ChatGPT، بالإضافة إلى حسابات البريد الإلكتروني وبيانات بطاقات الائتمان ومحافظ العملات المشفرة والبيانات الأخرى، إلى أهمية الأدوات التي تعمل بالذكاء الاصطناعي للمستخدمين والشركات.
وبما أن ChatGPT يتيح للمستخدمين تخزين المحادثات، فإن الوصول إلى حساب الفرد يمكن أن يفضح المعلومات الخاصة والاستراتيجيات الداخلية والاتصالات الشخصية والأكواد البرمجية.
وفي هذا الصدد، قال ديميتري شيستاكوف من Group-IB: "تستخدم العديد من الشركات ChatGPT في سير عملياتها، ويقدم تخزين المحادثات جميعها معلومات استخباراتية حساسة للغاية للأطراف الخبيثة إذا حصلوا على بيانات الاعتماد الخاصة بالحساب".
بسبب هذه المخاوف، قامت عمالقة التكنولوجيا مثل سامسونج بحظر استخدام (شات جي بي تي) بشكل كامل على أجهزة الكمبيوتر الخاصة بالعمل، وتهدد بإنهاء توظيف الموظفين الذين يتجاهلون هذه السياسة.
وفقًا لبيانات Group-IB، فإن عدد السجلات المسروقة من (شات جي بي تي) ChatGPT يتزايد باستمرار، وتصل نسبة 80 في المائة من هذه السجلات من برنامج سرقة المعلومات Raccoon stealer، و13 في المائة من برنامج Vidar، و7 في المائة من برنامج Redline.
إذا قام المستخدم بإدخال بيانات حساسة في (شات جي بي تي)، فيجب عليه تعطيل ميزة حفظ الدردشة أو حذفها يدويًا بعد الانتهاء من استخدام الأداة.
ومع ذلك، يجب الانتباه إلى أن برامج سرقة المعلومات قد تلتقط لقطات للشاشة أو تتبع النقرات على لوحة المفاتيح، لذلك قد تؤدي الإصابة ببرامج ضارة إلى تسريب البيانات حتى لو لم يتم حفظ المحادثات في (شات جي بي تي).
يجب على المشغلين الذين يعملون على معلومات حساسة عدم الثقة في إدخال هذه المعلومات في أي خدمات سحابية، ولكن فقط في الأدوات المضمونة المخزنة محليًا أو مستضافة ذاتيًا.
ويجب الإشارة إلى أن (شات جي بي تي) قد تعرض لانتهاكات للبيانات في الماضي، حيث تمكن المستخدمون من رؤية معلومات شخصية للمستخدمين الآخرين ورسائل الدردشة.
لذلك، يجب على الأفراد الذين يعملون على معلومات حساسة عدم الثقة في إدخالها في أي خدمات قائمة على السحابة. بدلاً من ذلك، يجب استخدام أدوات مضمونة تم تخزينها محليًا أو مستضافة ذاتيًا.
إرسال تعليق