0
0
Centenas de milhares de credenciais de usuários do ChatGPT estão à venda na dark web na forma de logs para roubo de informações
Operadores de ameaças estão demonstrando um interesse crescente em ferramentas de inteligência artificial (IA) generativas. Um indicativo desse ímpeto são as centenas de milhares de credenciais de usuários da ferramenta da OpenAI à venda na dark web e acesso a uma alternativa maliciosa para o ChatGPT.
Criminosos cibernéticos menos habilidosos e experientes podem usar as ferramentas para criar e-mails de phishing mais convincentes e personalizados para aumentar as chances de um ataque bem-sucedido.
Em seis meses, os usuários da dark web e do Telegram mencionaram o ChatGPT, o chatbot de inteligência artificial da OpenAI, mais de 27 mil vezes, mostram dados da Flare. Analisando fóruns e mercados da dark web, os pesquisadores da empresa de gerenciamento de exposição a ameaças notaram que as credenciais da OpenAI estão entre as mercadorias mais disponíveis e atraentes. Eles identificaram mais de 200 mil credenciais da OpenAI à venda na dark web na forma de logs para roubo de informações.
Quando comparado com os 100 milhões de usuários ativos da ferramenta da OpenAI estimados em janeiro, o número parece insignificante. Entretanto, comprova que os operadores de ameaças veem nas ferramentas generativas de IA algum potencial para atividades maliciosas.Um relatório de junho da empresa de segurança cibernética Group-IB disse que mercados ilícitos na dark web negociavam logs de malware para roubo de informações contendo mais de 100 mil contas ChatGPT.
O interesse dos cibercriminosos nesses utilitários foi despertado a ponto de um deles desenvolver um clone do ChatGPT chamado WormGPT e treiná-lo em dados focados em malware. A ferramenta é anunciada como a “melhor alternativa GPT para blackhat” e uma alternativa ao ChatGPT “que permite fazer todo tipo de coisas ilegais”.
FONTE: CISO ADVISOR