Serviciul Digital Footprint Intelligence de la Kaspersky a găsit aproape 3000 de postări dark web care discutau în principal despre utilizarea ChatGPT şi a altor LLM-uri pentru activităţi ilegale. Actorii ameninţărilor explorează scheme, de la crearea de alternative nefaste ale chatbot-ului până la jailbreaking-ul originalului şi nu numai. Conturile şi serviciile ChatGPT furate care oferă crearea lor automată în masă inundă şi canalele dark web, ajungând la alte 3000 de postări.
În 2023, serviciul Kaspersky Digital Footprint Intelligence a descoperit aproape 3000 de postări pe dark web, discutând despre utilizarea ChatGPT în scopuri ilegale sau vorbind despre instrumente care se bazează pe tehnologiile AI. Chiar dacă discuţiile au atins apogeul în martie, acestea persistă.
Popularitatea instrumentelor bazate pe inteligenţă artificială a condus la integrarea răspunsurilor automate de la ChatGPT sau echivalentele acestuia în unele forumuri pentru infracţiunile cibernetice. În plus, actorii ameninţărilor tind să partajeze jailbreak-urile prin diverse canale dark web - seturi speciale de solicitări care pot debloca funcţionalităţi suplimentare - şi să conceapă modalităţi de exploatare a instrumentelor legitime, cum ar fi cele pentru pentesting, pe baza modelelor în scopuri rău intenţionate. În afară de chatbot şi inteligenţa artificială menţionate, se acordă o atenţie considerabilă proiectelor precum XXXGPT, FraudGPT şi altele. Aceste modele sunt comercializate pe dark web ca alternative la ChatGPT, oferind funcţionalităţi suplimentare şi absenţa limitărilor originale.
O altă ameninţare pentru utilizatori şi companii este piaţa de conturi pentru versiunea plătită a ChatGPT. În 2023, au fost observate alte 3000 de postări (în plus faţă de cele menţionate anterior) care făceau publicitate unor conturi ChatGPT de vânzare pe dark web şi pe canale Telegram. Aceste postări fie distribuie conturi furate, fie promovează serviciile de auto-înregistrare, creând un număr masiv de conturi la cerere. În special, anumite postări au fost publicate în mod repetat pe mai multe canale dark web.
Dinamica postărilor dark web care oferă conturi ChatGPT furate sau servicii de înregistrare automată. Sursa: Kaspersky Digital Footrpint Intelligence
Cercetările detaliate sunt prezentate pe site-ul Kaspersky Digital Footprint Intelligence. Pentru a evita ameninţările legate de activităţile infracţionale cibernetice din segmentul întunecat al internetului, merită implementate următoarele măsuri de securitate:
Utilizaţi Kaspersky Digital Footprint Intelligence pentru a-i ajuta pe analiştii de securitate să exploreze viziunea adversarului asupra resurselor companiei, să descopere cu promptitudine potenţialii vectori de atac disponibili pentru atacatori. Acest lucru ajută, de asemenea, la creşterea gradului de conştientizare cu privire la ameninţările existente din partea infractorilor cibernetici, pentru a vă ajusta apărarea în consecinţă sau pentru a lua măsuri de contracarare şi eliminare în timp util.
Alegeţi o soluţie fiabilă de securitate la nivel endpoint, cum ar fi Kaspersky Endpoint Security for Business, care este echipată cu capabilităţi de detectare şi control al anomaliilor bazate pe comportament, pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute.
Serviciile dedicate pot ajuta la combaterea atacurilor de profil înalt. Kaspersky Managed Detection and Response poate ajuta la identificarea şi oprirea intruziunilor în stadiile incipiente, înainte ca atacatorii să-şi atingă obiectivele. Dacă întâmpinaţi un incident, serviciul Kaspersky Incident Response vă va ajuta să răspundeţi şi să minimizaţi consecinţele, în special - identificaţi nodurile compromise şi protejaţi infrastructura de atacuri similare în viitor.