Um relatório recente do Group-IB revelou estatísticas sobre credenciais ChatGPT comprometidas. Entre janeiro e outubro 2023, sobre 225,000 registros contendo essas credenciais foram descobertos em mercados subterrâneos. Essas credenciais comprometidas foram identificadas em registros de ladrões de informações vinculados a malware como o LummaC2, Guaxinim, e Linha Vermelha.
Dinâmica de dispositivos infectados que hospedam ChatGPT da OpenAI
De acordo com as tendências do crime de alta tecnologia do Group-IB 2023/2024 relatório, houve uma flutuação notável no número de dispositivos infectados ao longo do ano. Embora tenha havido uma ligeira diminuição em meados- e final do verão, os números aumentaram significativamente entre agosto e setembro. Durante este período, mais que 130,000 hosts exclusivos com acesso ao ChatGPT foram infiltrados, marcando uma 36% aumento em relação aos meses anteriores. Entre as três principais famílias de ladrões, LumaC2, Guaxinim, e RedLine, LummaC2 foi responsável pelo maior número de hosts infiltrados, com 70,484, seguido por Raccoon com 22,468 e RedLine com 15,970.
O aumento nas credenciais ChatGPT comprometidas é atribuído ao aumento geral no número de hosts infectados com ladrões de informações. Esses dados são posteriormente colocados à venda em mercados subterrâneos ou em UCLs, destacando a crescente ameaça representada pelos cibercriminosos.
Preocupações com a exploração de grandes modelos de linguagem em operações cibernéticas
Além das credenciais ChatGPT comprometidas, existem preocupações mais amplas em relação ao uso de grandes modelos de linguagem (LLMs) por atores maliciosos. A Microsoft e a OpenAI alertaram que os atores estatais da Rússia, Coreia do Norte, Eu corri, e a China estão utilizando cada vez mais IA e LLMs para aprimorar suas operações de ataque cibernético. Essas tecnologias podem ajudar adversários em diversas atividades maliciosas, incluindo artesanato golpes convincentes e ataques de phishing, melhorando a eficiência operacional, e acelerando os esforços de reconhecimento.
Os atores da ameaça agora têm como alvo dispositivos com acesso a sistemas públicos de IA, aproveitando o histórico de comunicação entre funcionários e sistemas para pesquisar informações confidenciais, detalhes sobre infraestrutura interna, dados de autenticação, e até mesmo código-fonte do aplicativo. T
O abuso de credenciais válidas da conta ChatGPT, facilitado pela fácil disponibilidade de informações por meio de malware ladrão, tornou-se uma técnica de acesso proeminente para agentes de ameaças. Isso representa desafios significativos para o gerenciamento de identidade e acesso, já que os dados de credenciais empresariais podem ser roubados de dispositivos comprometidos por vários meios, incluindo reutilização de credenciais, lojas de credenciais do navegador, ou acessando contas corporativas diretamente de dispositivos pessoais.