ChatGPT erfreut sich in den letzten Monaten immer größerer Beliebtheit und hat sich zu einem (wenn nicht dem einflussreichsten) KI-basierten Chatbot im Internet entwickelt.
Wie sich jedoch herausstellt, haben Hacker das Sprachmodell von OpenAI ins Visier genommen – zumindest laut der Cybersicherheitsfirma Group-IB.
- In einem kürzlich am 20. Juni veröffentlichten Blogbeitrag entdeckte das Cybersicherheitsunternehmen Group-IB, dass über 100.000 kompromittierte ChatGPT-Konten an verschiedene Dark-Web-Marktplätze weitergegeben wurden.
- In dem Beitrag wird darauf hingewiesen, dass ChatGPT zunehmend von Mitarbeitern genutzt wird, um ihre Arbeitsabläufe in verschiedenen Fachgebieten zu optimieren, die von der Softwareentwicklung bis zur Geschäftskommunikation reichen.
- Das Unternehmen argumentiert, dass ChatGPT den Verlauf der Anfragen und der KI-Antworten speichert.
Folglich können durch unbefugten Zugriff auf ChatGPT-Konten vertrauliche oder sensible Informationen offengelegt werden, die für gezielte Angriffe auf Unternehmen und deren Mitarbeiter ausgenutzt werden können. – liest den Beitrag.
- In einer Infografik enthüllte Groub-IB, dass kompromittierte ChatGPT-Konten und ihre Anmeldeinformationen bereits seit Juni 2022 auf Dark-Web-Marktplätzen durchsickern und ihren Höhepunkt im Mai 2023 erreichten, als über 26.000 Konten durchsickerten.
Gruppe-IB
- Das Unternehmen erläuterte, dass im Asien-Pazifik-Raum im oben genannten Zeitraum die meisten ChatGPT-Konten gestohlen wurden, was über 40 % aller kompromittierten Anmeldeinformationen ausmachte.
- Dmitry Shestakov, Leiter Threat Intelligence bei Group-IB, kommentierte die Angelegenheit wie folgt:
Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf. Mitarbeiter geben geheime Korrespondenzen ein oder nutzen den Bot, um proprietären Code zu optimieren. Angesichts der Tatsache, dass die Standardkonfiguration von ChatGPT alle Konversationen speichert, könnte dies den Bedrohungsakteuren unbeabsichtigt eine Fülle vertraulicher Informationen liefern, wenn sie an Kontoanmeldeinformationen gelangen.
.
