أفادت شركة أمن المعلومات (جروب-آي بي) Group-IB بأنّ برامج ضارة لسرقة المعلومات سرقت، خلال العام الماضي أكثر من 101,000 حساب لمستخدمي روبوت الدّردشة (شات جي بي تي) ChatGPT، وذلك بحسب بيانات سوق الويب المظلم.
أضافت الشركة أنها حدّدت أكثر من 100,000 سجل لسارقي المعلومات، في مواقع مختلفة في الويب المظلم، تحتوي على حسابات "شات جي بي تي"، مع بلوغ الذروة في شهر أيار/ مايو 2023، عندما نشر ممثلو التهديد 26,800 زوج جديد من بيانات الاعتماد (أي اسم المستخدم وكلمة المرور) الخاصة بهذا الروبوت.
وفيما يتعلق بأكثر المناطق استهدافًا، كان لدى منطقة آسيا والمحيط الهادئ ما يقرب من 41,000 حساب مخترق خلال المدة الواقعة بين شهري حزيران/ يونيو 2022 وأيار/ مايو 2023، في حين كان نصيب أوروبا ما يقرب من 17,000 حساب، وجاءت أمريكا الشمالية في المرتبة الخامسة بزهاء 4700 حساب.
يُذكر أن «سارقي المعلومات» هم فئة من البرامج الضارة التي تستهدف بيانات الحساب المخزّنة في التطبيقات، مثل: خدمات البريد الإلكتروني، ومتصفّحات الويب، وخدمات التراسل الفوري، وخدمات الألعاب، ومحفظات العملات المشفرة وغيرها.
ومن المعروف أن هذه الأنواع من البرامج الضارة تسرق بيانات الاعتماد المحفوظة، في متصفحات الويب عن طريق استخراجها من قاعدة بيانات SQLite الخاصة بالبرنامج وإساءة استخدام وظيفة CryptProtectData لعكس تشفير المعلومات المخزّنة. وبعد ذلك تُجمع بيانات الاعتماد هذه وغيرها من البيانات المسروقة في أرشيفات، تسمى: السّجلات، ثم تُرسل مرة أخرى إلى خوادم المهاجمين.
تشير حسابات "شات جي بي تي" ChatGPT، بالإضافة إلى حسابات البريد الإلكتروني، وبيانات بطاقات الائتمان، ومعلومات محفظات العملة المشفرة، وأنواع البيانات الأخرى الأكثر استهدافًا على نحو تقليدي، إلى الأهميّة المتزايدة للأدوات التي تعمل بالذكاء الاصطناعي للمستخدمين والشركات.
ونظرًا إلى أنّ "شات جي بي تي" يسمح للمستخدمين بتخزين المحادثات، فإنّ الوصول إلى حساب الفرد قد يعني اكتساب نظرة ثاقبة على المعلومات الخاصّة وإستراتيجيات العمل الداخليّة والاتصالات الشخصيّة والأكواد البرمجية .وعلّق "ديميتري شيستاكوف"، من Group-IB ، قائلًا: «تدمج العديد من الشركات شات جي بي تي في سير عملياتها".
وأضاف: «يُدخِل الموظفون مراسلات سرية أو يستخدمون الروبوت لتحسين الكود الخاص بالشركة. ونظرًا إلى أن التكوين القياسي لـشات جي بي تي يحتفظ بالمحادثات جميعها، فقد يقدم هذا عن غير قصد مجموعة من المعلومات الاستخباراتية الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب».
وبسبب هذه المخاوف، سارعت عمالقة التقنية، مثل: سامسونج إلى منع الموظفين تمامًا من استخدام "شات جي بي تي"، في أجهزة الحاسوب الخاصة بالعمل، ووصلت إلى حد التهديد بإنهاء توظيف أولئك الذين يمتنعون عن اتباع السّياسة.
وتشير بيانات Group-IB إلى أن عدد سجّلات "شات جي بي تي" ChatGPT المسروقة قد نما على نحو مطرد بمرور الوقت، مع ما يقرب من 80 في المئة من جميع السجلات تأتي من برنامج سرقة المعلومات Raccoon stealer، يليه برنامج Vidar بنسبة 13 في المئة، ثم برنامج Redline بنسبة 7 في المئة.
وإذا أدخل المستخدم بيانات حساسة إلى "شات جي بي تي"، فيجب عليه تعطيل ميزة حفظ الدّردشة من قائمة إعدادات المنصّة أو حذف هذه المحادثات يدويًا بعد الانتهاء من استخدام الأداة. ومع ذلك، تجدر الإشارة إلى أنّ العديد من برامج سرقة المعلومات تأخذ لقطات شاشة للنظام المصاب أو تلتقط النقرات على لوحة المفاتيح، لذلك حتى إذا لم يحفظ المستخدم المحادثات، في حساب شات جي بي تي، فقد تؤدي الإصابة بالبرامج الضارة إلى تسرب البيانات على أي حال.
كما تجدر الإشارة إلى أنّ "شات جي بي تي" عانى بالفعل من خرق للبيانات، حيث رأى المستخدمون المعلومات الشخصيّة للمستخدمين الآخرين واستفسارات الدّردشة. لذلك، يجب ألا يثق أولئك، الذين يعملون على معلومات حساسة للغاية، بإدخالها إلى أي خدمات قائمة على السحّابة، ولكن فقط إلى أدوات مضمونة مخزنة محليًا أو مستضافة ذاتيًا.
تواجه شركة آبل دعوى قضائية جماعية جديدة تتهمها بالإعلان عن جهاز شائع لديها بشكل مضلل
بث الشائعات والابتزاز الإلكتروني والسب والقذف والاعتداء على قيم المجتمع من خلال هذه الحسابات الوهمية
الغرامة التي أعلن عنها هي سابع أكبر غرامة يفرضها الاتحاد الأوروبي على الإطلاق
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال