Un informe reciente de Group-IB ha revelado estadísticas sobre credenciales de ChatGPT comprometidas.. Entre enero y octubre 2023, por encima 225,000 Se descubrieron registros que contenían estas credenciales en mercados clandestinos.. Estas credenciales comprometidas se identificaron en registros de ladrones de información vinculados a malware como LummaC2., Mapache, y Línea roja.
Dinámica de los dispositivos infectados que alojan ChatGPT de OpenAI
Según las tendencias en materia de delitos de alta tecnología del Grupo-IB 2023/2024 informe, hubo una fluctuación notable en el número de dispositivos infectados a lo largo del año. Si bien hubo una ligera disminución a mediados- y finales del verano, las cifras aumentaron significativamente entre agosto y septiembre. Durante este período, más que 130,000 Se infiltraron hosts únicos con acceso a ChatGPT., marcando un 36% aumento respecto a los meses anteriores. Entre las tres principales familias de ladrones, LummaC2, Mapache, y línea roja, LummaC2 representó el mayor número de hosts infiltrados, con 70,484, seguido de mapache con 22,468 y RedLine con 15,970.
El aumento de las credenciales de ChatGPT comprometidas se atribuye al aumento general del número de hosts infectados con ladrones de información.. Posteriormente, estos datos se ponen a la venta en mercados clandestinos o en UCL., destacando la creciente amenaza que representan los ciberdelincuentes.
Preocupaciones por la explotación de grandes modelos lingüísticos en operaciones cibernéticas
Además de las credenciales de ChatGPT comprometidas, Existen preocupaciones más amplias con respecto al uso de modelos de lenguaje grandes. (LLM) por actores maliciosos. Microsoft y OpenAI han advertido que los actores-estado-nación de Rusia, Corea del Norte, Irán, y China utilizan cada vez más la IA y los LLM para mejorar sus operaciones de ciberataque.. Estas tecnologías pueden ayudar a los adversarios en diversas actividades maliciosas., incluyendo la elaboración estafas convincentes y ataques de phishing, mejorar la eficiencia operativa, y acelerar los esfuerzos de reconocimiento.
Los actores de amenazas ahora apuntan a dispositivos con acceso a sistemas públicos de inteligencia artificial., Aprovechar el historial de comunicación entre empleados y sistemas para buscar información confidencial., detalles sobre la infraestructura interna, datos de autenticación, e incluso el código fuente de la aplicación. T
El abuso de las credenciales válidas de ChatGPT de la cuenta, facilitado por la fácil disponibilidad de información a través de malware ladrón, se ha convertido en una técnica de acceso destacada para los actores de amenazas. Esto plantea importantes desafíos para la gestión de identidades y accesos., ya que los datos de credenciales empresariales pueden robarse de dispositivos comprometidos a través de diversos medios, incluyendo la reutilización de credenciales, almacenes de credenciales del navegador, o acceder a cuentas empresariales directamente desde dispositivos personales.