Hackerii profită de inteligența artificială pentru a acționa pe dark web. O altă amenințare pentru utilizatori și companii este piața de conturi pentru versiunea plătită a ChatGPT.
Hackerii au pus stăpânire pe dark web. Serviciul Digital Footprint Intelligence de la Kaspersky a găsit aproape 3000 de postări dark web care discutau în principal despre utilizarea ChatGPT și a altor LLM-uri pentru activități ilegale.
Actorii amenințărilor explorează scheme, de la crearea de alternative nefaste ale chatbot-ului până la jailbreaking-ul originalului. Conturile și serviciile ChatGPT furate care oferă crearea lor automată în masă pun stăpânire și pe canalele dark web, ajungând la alte 3000 de postări.
3.000 de postări ilegale pe dark web
În 2023, serviciul Kaspersky Digital Footprint Intelligence a descoperit aproape 3.000 de postări pe dark web, discutând despre utilizarea ChatGPT în scopuri ilegale sau vorbind despre instrumente care se bazează pe tehnologiile AI. Mulți internauți sunt un pericol din cauza asta.
Hackerii au pus stăpânire pe dark web, cu ajutorul inteligenței artificiale. Sursa foto: Facebook
Hackerii partajează jailbreak-urile prin diverse canale dark web – seturi speciale de solicitări care pot debloca funcționalități suplimentare – și să conceapă modalități de exploatare a instrumentelor legitime, cum ar fi cele pentru pentesting, pe baza modelelor în scopuri rău intenționate. În afară de chatbot și inteligența artificială menționate, se acordă o atenție considerabilă proiectelor precum XXXGPT, FraudGPT și altele. Aceste modele sunt comercializate pe dark web ca alternative la ChatGPT, oferind funcționalități suplimentare și absența limitărilor originale.
Atenție la piața de conturi pentru ChatGPT
O altă amenințare pentru utilizatori și companii este piața de conturi pentru versiunea plătită a ChatGPT. În 2023, au fost observate alte 3000 de postări (în plus față de cele menționate anterior) care făceau publicitate unor conturi ChatGPT de vânzare pe canale Telegram.
Hackerii au pus stăpânire pe dark web, cu ajutorul inteligenței artificiale. Sursa foto: Arhiva EVZ
Ce măsuri puteți lua
Specialiștii în securitate cibernetică vă recomandă să țineți cont de aceste măsuri:
- Utilizați Kaspersky Digital Footprint Intelligence pentru a-i ajuta pe analiștii de securitate să exploreze viziunea adversarului asupra resurselor companiei, să descopere cu promptitudine potențialii vectori de atac disponibili pentru atacatori.
- Alegeți o soluție fiabilă de securitate la nivel endpoint, cum ar fi Kaspersky Endpoint Security for Business, care este echipată cu capabilități de detectare și control al anomaliilor bazate pe comportament, pentru o protecție eficientă împotriva amenințărilor cunoscute și necunoscute.
- Serviciile dedicate pot ajuta la combaterea atacurilor de profil înalt. Kaspersky Managed Detection and Response poate ajuta la identificarea și oprirea intruziunilor în stadiile incipiente, înainte ca hackerii să-și atingă obiectivele.Serviciul Kaspersky Incident Response vă va ajuta să identificați nodurile compromise și protejați infrastructura de atacuri similare în viitor, potrivit Playtech.