Chatbot ChatGPT od spoločnosti Open AI spôsobil na začiatku roku boom v oblasti umelej inteligencie (AI). Z obavy zo zneužívania však došlo k regulácii takýchto AI nástrojov a ChatGPT je dnes o niečo obmedzenejším. Kyberzločinci preto nedávno vydali jeho alternatívnu verziu WormGPT bez morálnych obmedzení a teraz dokonca podľa portálu BleepingComputer začali na darkwebe predávať tisíce osobných dát používateľov ChatGPT.
AI sa stáva zbraňou kyberzločincov
Výskumníci bezpečnostnej spoločnosti Flare identifikovali na dark webe viac ako 200 tisíc prihlasovacích údajov spoločnosti OpenAI, ktoré hackeri ponúkali na predaj. V porovnaní s odhadovanými 100 miliónmi aktívnymi používateľmi v januári sa tento počet zdá byť zanedbateľný. Ukazuje to však, že kyberzločinci vidia v generatívnych nástrojoch AI určitý potenciál pre nezákonnú aktivitu.
Potvrdzuje to aj ďalšie zistenie spoločnosti Flare, podľa ktorého za šesť mesiacov používatelia dark webu a Telegramu spomenuli nástroj ChatGPT viac ako 27 000 krát. V júnovej správe ďalšej spoločnosti Group-IB, ktorá sa taktiež zaoberá kybernetickou bezpečnosťou, sa zase uvádza, že na dark webe sa obchodovalo s protokolmi z malvéru na krádež informácií, ktorý obsahoval viac ako 100 tisíc používateľských účtov ChatGPT.
Vďaka uniknutým dátam môžu kyberzločinci oveľa sofistikovanejšie smerovať útoky na svoje obete. A to hlavne v spojení s nemorálnou alternatívnou verziou ChatGPT s názvom WormGPT, ktorý bol trénovaný tak, aby bol schopný vytvárania malvéru. Nemá problém napísať napríklad predlohu pre phishingový e-mail či text slúžiaci na šírenie dezinformácií. A učiť sa pritom môže práve z uniknutých používateľských dát nástroja ChatGPT.