Forrás: Atria Innovation
A ChatGPT már részt vett adatszivárgásban, adathalász-támadásokban és kártékony szoftverfertőzésekbenA Network Assured jelentése szerint a ChatGPT által okozott adatszivárgások, adathalászat és kártékony szoftverfertőzések folyamatosan növekednek. A jelentés nyomon követi a legjelentősebb kiberbiztonsági incidenseket, amelyekben a ChatGPT érintett volt, és azt találta, hogy március és április hónap során hetente közel két új aggodalomra okot adó esemény történt.
Márciusban az OpenAI első jelentős adatvesztésére került sor
Március egyik bizonyos ülésén akár a ChatGPT felhasználóinak 1,2%-a is nyilvánosságra kerülhetett a fizetési adataival kapcsolatban. Habár a hibát, amely az adatvesztést okozta, gyorsan kijavították, a hitelkártya csalás és az azonosítási adatok lopásának hatása hónapokig is eltarthat.
3 új kiberbiztonsági esemény a ChatGPT-vel kapcsolatban április első két hete alatt
Április hónapban a jelentés szerint: A ChatGPT érintett volt egy jelentős adatvesztésben a Samsungnál, ahol a dolgozók érzékeny információkat, például hibás berendezések forráskódját és magánértekezletek leiratait töltötték fel.
A jelentés továbbá feltárta:
Az újszerű adathalász-támadások 135%-os növekedése: A hackerek a ChatGPT-t használják olyan eszközként, amely segítségével kifinomult nyelven kommunikáló, hitelesnek tűnő adathalász e-maileket hoznak létre a célpont szervezetek számára.
Hamis böngészőkiegészítők, amelyek ChatGPT-nek álcázzák magukat, március folyamán akár naponta 2000 embernek telepítettek kártékony szoftvert hat egymást követő napon.
Csalók az OpenAI-t színlelték, hogy hamis Defi token népszerűsítésére használtak adathalász e-mail-kampányt.
A dark web fórumokon felhasználók olyan szkripteket osztanak meg, amelyek lehetővé teszik a kártékony szereplők számára, hogy kikerüljék a ChatGPT illegális tartalomszűrőit és új, kártékony szoftvereket hozzanak létre a mesterséges intelligencia használatával.
A vállalati alkalmazottak által a munka során a ChatGPT-be beillesztett tartalmak 11%-a érzékeny vállalati információ volt.
Kutatók a ChatGPT-t használva létrehoztak egy fel nem ismert Zero Day sérülékenységet, amely észrevétlenül kiszivárgott, és sikeresen átment a víruskeresőn.
Az AI-eszközök is harcolnak a kibertámadások ellen
Szerencsére az AI alapú biztonsági eszközök is egyre inkább használatban vannak a kibertámadások felismerésére és megelőzésére. A jelentés idézi a 2023 januári bizonyítékokat, amelyek szerint az AI alapú biztonsági eszközök 90 napos időszak alatt több mint 1,7 millió kártékony szoftvertámadást állítottak meg.
A ChatGPT-hez köthető összes adatveszélyt, adathalász-támadást és kártékony szoftvertámadást, valamint a legnagyobb egészségügyi adatvesztések részletes felmérését, az ellopott adatok számával és okozott kárral együtt, teljes színes diagramokkal itt találod a jelentésben.
Forrás: https://www.darkreading.com/attacks-breaches/report-reveals-chatgpt-already-involved-in-data-leaks-phishing-scams-malware-infections