Hakerzy sprzedali hasła ponad 100 000 użytkowników ChatGPT
Proceder trwa od 2022 r. i wydaje się szczególnie niebezpieczny z uwagi na zachowywanie przez ChatGPT historii rozmów.
Jak podaje Tom’s Hardware, od czerwca 2022 r. do maja 2023 r. na rynkach w darkwebie można było kupić ponad sto tysięcy danych do logowania do kont użytkowników ChatGPT. Najwięcej z nich – dokładnie 78 348 – zdobyto przy pomocy złośliwego oprogramowania Raccoon.
Czyje hasła?
Najwięcej danych pochodzi z Azji – mowa o niemal czterdziestu jeden tysiącach kont. Zdecydowany rekord biją Indie i Pakistan, w przypadku których skradziono i sprzedano kolejno 12 362 i 9217 haseł. Użytkownicy z Europy teoretycznie mogą być spokojni – ze Starego Kontynentu skradziono „tylko” 16 951 haseł, w tym najwięcej, 2923, z Francji.
Wyciek jest jednak o tyle alarmujący, że domyślnym ustawieniem ChatGPT jest zachowywanie historii rozmów użytkownika. Klienci, którzy kupili skradzione konta, często będą mieć więc dostęp do prywatnych zwierzeń, ale również próbek kodu czy pytań objętych tajemnicą zawodową.
W tym kontekście jeszcze jaśniejsze jest, dlaczego coraz więcej gigantów technologicznych zabrania swoim pracownikom wprowadzania poufnych informacji do chatbota lub w ogóle zakazuje korzystania z niego. A jako że rząd brytyjski ostrzegał urzędników przed rozmową z ChatGPT o tajemnicach państwowych, kto wie – być może szczęśliwy klient po otwarciu zakupionego konta pozna jakieś ciekawostki polityczne, które nie są dostępne dla zwykłych śmiertelników.
Bezpieczeństwo z ChatGPT
Jak zabezpieczyć się przed wyciekiem naszego hasła? Okazuje się to coraz trudniejsze – odpowiedzialny za większość ataków program Raccoon jest dostępny dla każdego rozgarniętego użytkownika darkwebu poprzez… zakup subskrypcji. Amerykańskie władze umożliwiają jednak sprawdzenie, czy nasz mail pojawił się w danych pochodzących z Raccoona, choć nie ma gwarancji, że program prześwietli każdy wyciek.
Co ciekawe, zadbanie o cyberbezpieczeństwo może być bardziej złożone niż się wydaje: zmiana hasła na koncie OpenAI z jakiegoś powodu nie jest możliwa z poziomu strony. By ustawić lepsze hasło, należy przy logowaniu kliknąć, że się go zapomniało, a następnie kontynuować podążać za krokami opisanymi w mailu, który przyśle wtedy OpenAI.
Czytaj dalej
James Cameron popiera używanie sztucznej inteligencji. Twierdzi, że bez niej blockbustery nie przetrwają
Internet zalewają obrazki inspirowane japońską animacją. Studio Ghibli podejmuje w tej sprawie kroki prawne?
„Martwię się o tę formę sztuki”. Aktorka głosowa Aloy komentuje eksperyment Sony z AI
Nowa „Fantastyczna Czwórka” w ogniu krytyki. Fani zarzucają MCU lenistwo
Moim ulubionym zajęciem związanym z grami jest notoryczne umieranie w Dead Cells. Interesują mnie nowe technologie, ale nie mogę oprzeć się wrażeniu, że wszystko, co było na ich temat do powiedzenia, napisał już Philip K. Dick. Lubię robić kawę, filozofować i obserwować swojego kota.