Un récent rapport du Group-IB a dévoilé des statistiques concernant les informations d'identification ChatGPT compromises.. Entre janvier et octobre 2023, plus de 225,000 des journaux contenant ces informations d'identification ont été découverts sur des marchés clandestins. Ces informations d'identification compromises ont été identifiées dans les journaux de voleurs d'informations liés à des logiciels malveillants tels que LummaC2., Raton laveur, et Ligne rouge.
Dynamique des appareils infectés hébergeant ChatGPT d'OpenAI
Selon les tendances de la criminalité dans les hautes technologies du Group-IB 2023/2024 rapport, il y a eu une fluctuation notable du nombre d’appareils infectés tout au long de l’année. Bien qu'il y ait eu une légère diminution au milieu- et fin de l'été, les chiffres ont considérablement augmenté entre août et septembre. Au cours de cette période, plus que 130,000 des hôtes uniques ayant accès à ChatGPT ont été infiltrés, un marquage 36% augmentation par rapport aux mois précédents. Parmi les trois principales familles de voleurs, LummaC2, Raton laveur, et Ligne Rouge, LummaC2 représentait le plus grand nombre d'hôtes infiltrés, avec 70,484, suivi de Raccoon avec 22,468 et RedLine avec 15,970.
L'augmentation des informations d'identification ChatGPT compromises est attribuée à l'augmentation globale du nombre d'hôtes infectés par des voleurs d'informations.. Ces données sont ensuite mises en vente sur des marchés souterrains ou dans des UCL., soulignant la menace croissante posée par les cybercriminels.
Préoccupations liées à l'exploitation de grands modèles de langage dans les cyberopérations
En plus des informations d'identification ChatGPT compromises, il existe des préoccupations plus larges concernant l'utilisation de grands modèles de langage (LLM) par des acteurs malveillants. Microsoft et OpenAI ont averti que les acteurs étatiques russes, Corée du Nord, Iran, et la Chine utilisent de plus en plus l’IA et les LLM pour améliorer leurs opérations de cyberattaque.. Ces technologies peuvent aider les adversaires dans diverses activités malveillantes, y compris l'artisanat escroqueries convaincantes et attaques de phishing, améliorer l'efficacité opérationnelle, et accélérer les efforts de reconnaissance.
Les acteurs malveillants ciblent désormais les appareils ayant accès aux systèmes publics d’IA., exploiter l’historique des communications entre les employés et les systèmes pour rechercher des informations confidentielles, détails sur l'infrastructure interne, données d'authentification, et même le code source de l'application. T
L'abus d'informations d'identification de compte ChatGPT valides, facilité par la disponibilité facile des informations via des logiciels malveillants voleurs, est devenu une technique d’accès importante pour les acteurs malveillants. Cela pose des défis importants pour la gestion des identités et des accès., car les données d'identification de l'entreprise peuvent être volées sur des appareils compromis par divers moyens, y compris la réutilisation des informations d'identification, magasins d'informations d'identification du navigateur, ou accéder aux comptes d'entreprise directement à partir d'appareils personnels.