Egyre több kiberincidensben mutatható ki a ChatGPT alkalmazása

A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak.

Az első nagyobb adatszivárgási incidensek

2023. márciusában a ChatGPT Plus felhasználók körülbelül 1,2%-ának nyilvánosságra kerülhettek a fizetési adatai. Bár a szivárgást okozó hibát gyorsan kijavították, azonban ennek hatása a hitelkártyacsalásokra és a személyazonosság-lopásokra csak hónapok múlva derül ki.

2023. áprilisában jelenetős adatszivárgás történt a Samsungnál, amikoris a munkatársak olyan érzékeny információkat árultak el a chatbotnak, amelyek a hibás berendezések forráskódját és magánbeszélgetések átiratát is tartalmazták.

Az incidensekről az alábbi korábbi cikkeinkben olvashatnak bővebben:

Bug bounty programot indít az OpenAI
A ChatGPT használatával titkos céges adatokat szivárogtattak ki a Samsung alkalmazottai

A jelentés főbb megállapításai

  • Újszerű adathalász-támadások 135%-os növekedése: A hackerek a ChatGPT használatával a célszervezetnek megfelelő, kifinomult nyelvezetű és meggyőzőbb adathalász e-maileket képesek létrehozni.
  • A ChatGPT-nek álcázott böngésző pluginok (bővítmények) segítségével márciusban egy 6 napos időszak alatt naponta mintegy 2000 embernek telepítettek rosszindulatú kódot.
  • A csalók egy e-mailes adathalász kampány során az OpenAI-nak adták ki magukat, hogy egy hamis DeFi tokent  népszerűsíthessenek.
  • A különböző dark webes fórumok felhasználói olyan szkripteket terjesztettek, amelyek lehetővé teszik a rosszindulatú szereplők számára, hogy megkerüljék a ChatGPT tartalomszűrőit, és új malware-t hozzanak létre.
  • Csaknem 11%-a érzékeny vállalati információ volt annak, amit a vizsgált vállalat alkalmazottai a ChatGPT-be illesztettek be munka közben.


Fontos még megemlíteni, hogy a biztonsági kutatók a ChatGPT segítségével észrevehetetlen Zero Day Vírust hozhatnak létre. A jelentés kiemeli a ChatGPT első olyan esetét, amikor a chatbot egy nulladik napi vírust hozott létre. A vírust egy kezdő fejlesztő készítette, kizárólag a ChatGPT utasításait felhasználva. A készítő aggódóan megjegyezte, hogy “ezt a fajta végponttól végpontig tartó, nagyon fejlett támadást korábban a nemzetállamok használták”.


A kiberbűnözés ellen is küzdenek az AI-eszközök

Szerencsére az AI-eszközöket egyre nagyobb arányban használják a kibertámadások felderítésére és megelőzésére is. A BlackBerry jelentéséből kiderül, hogy az AI-alapú biztonsági eszközök 90 napon belül 2022. szeptember 1 és november 30 között több, mint 1,7 millió rosszindulatú támadást állítottak meg.

(darkreading.com)