A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak.
Az első nagyobb adatszivárgási incidensek
2023. márciusában a ChatGPT Plus felhasználók körülbelül 1,2%-ának nyilvánosságra kerülhettek a fizetési adatai. Bár a szivárgást okozó hibát gyorsan kijavították, azonban ennek hatása a hitelkártyacsalásokra és a személyazonosság-lopásokra csak hónapok múlva derül ki.
2023. áprilisában jelenetős adatszivárgás történt a Samsungnál, amikoris a munkatársak olyan érzékeny információkat árultak el a chatbotnak, amelyek a hibás berendezések forráskódját és magánbeszélgetések átiratát is tartalmazták.
Az incidensekről az alábbi korábbi cikkeinkben olvashatnak bővebben:
– Bug bounty programot indít az OpenAI
– A ChatGPT használatával titkos céges adatokat szivárogtattak ki a Samsung alkalmazottai
A jelentés főbb megállapításai
- Újszerű adathalász-támadások 135%-os növekedése: A hackerek a ChatGPT használatával a célszervezetnek megfelelő, kifinomult nyelvezetű és meggyőzőbb adathalász e-maileket képesek létrehozni.
- A ChatGPT-nek álcázott böngésző pluginok (bővítmények) segítségével márciusban egy 6 napos időszak alatt naponta mintegy 2000 embernek telepítettek rosszindulatú kódot.
- A csalók egy e-mailes adathalász kampány során az OpenAI-nak adták ki magukat, hogy egy hamis DeFi tokent népszerűsíthessenek.
- A különböző dark webes fórumok felhasználói olyan szkripteket terjesztettek, amelyek lehetővé teszik a rosszindulatú szereplők számára, hogy megkerüljék a ChatGPT tartalomszűrőit, és új malware-t hozzanak létre.
- Csaknem 11%-a érzékeny vállalati információ volt annak, amit a vizsgált vállalat alkalmazottai a ChatGPT-be illesztettek be munka közben.
Fontos még megemlíteni, hogy a biztonsági kutatók a ChatGPT segítségével észrevehetetlen Zero Day Vírust hozhatnak létre. A jelentés kiemeli a ChatGPT első olyan esetét, amikor a chatbot egy nulladik napi vírust hozott létre. A vírust egy kezdő fejlesztő készítette, kizárólag a ChatGPT utasításait felhasználva. A készítő aggódóan megjegyezte, hogy “ezt a fajta végponttól végpontig tartó, nagyon fejlett támadást korábban a nemzetállamok használták”.
A kiberbűnözés ellen is küzdenek az AI-eszközök
Szerencsére az AI-eszközöket egyre nagyobb arányban használják a kibertámadások felderítésére és megelőzésére is. A BlackBerry jelentéséből kiderül, hogy az AI-alapú biztonsági eszközök 90 napon belül 2022. szeptember 1 és november 30 között több, mint 1,7 millió rosszindulatú támadást állítottak meg.
