على مدار العام الماضي، سُرِّبت بيانات تسجيل الدول لما يزيد عن 100 ألف حساب على روبوت الدردشة الشهير للذكاء الاصطناعي (ChatGPT) على "الدارك ويب" (Dark Web)، وفقاً لشركة الأمن السيبراني السنغافورية (Group-IB).
كشف منشورٌ لشركة (Group-IB) على مدونة بتاريخ 20 يونيو أنَّ ما يزيد عن 101000 جهاز يحتوي على بيانات تسجيل دخول مخترقة لبوت (OpenAI) الرئيس (ChatGPT) جرى تداولُها في أسواق "الدارك ويب" بين يونيو 2022 ومايو 2023.
فيما أفاد ديمتري شيستاكوف، رئيس استخبارات التهديدات في (Group-IB)، لـ "كوينتيليغراف" (Cointelegraph) بأنَّ الرَّقم يمثِّل "عددَ تسجيلات الدخول من الأجهزة المخترَقة التي حلَّلتها (Group-IB)".
كما أضاف أنَّ "كل سجل يحتوي على مجموعة واحدة في الأقل من بيانات تسجيل الدخول وكلمة المرور لـ (ChatGPT)".
شهد شهرُ مايو 2023 ذروةَ ما يقرب من 27000 من بيانات تسجيل الدخول المتعلقة بـ (ChatGPT) والمتاحة في الأسواق السوداء عبر الإنترنت.
According to our findings, the Asia-Pacific region has experienced the highest concentration of ChatGPT credentials being offered for sale. pic.twitter.com/s3TbsntCgX
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
شهدت منطقة آسيا والمحيط الهادئ أكبر عدد من بيانات تسجيل الدخول المخترقة المعروضة للبيع خلال العام الماضي، إذ مثَّلت نحو 40٪ من الرقم البالغ نحو 100 ألف.
ومن جهة أخرى، احتلت بيانات تسجيل الدخول الهندية المرتبة الأولى عموماً، مع ما يزيد عن 12500، في حين شهدت الولايات المتحدة سادس أكبر عدد من بيانات تسجيل الدخول المسرَّبة عبر الإنترنت عند نحو 3000 عملية تسجيل دخول. أمَّا فرنسا فجاءت في المرتبة السابعة بعد الولايات المتحدة، واحتلَّت المركز الأول في أوروبا.
عدد حسابات ChatGPT المخترَقة خلال العام الماضي حسب المنطقة. المصدر: Group-IB
يمكن إنشاء حسابات (ChatGPT) مباشرة عبر (OpenAI)، كما يمكن للمستخدمين اختيار استخدام حسابات (Google) أو (Microsoft) أو (Apple) الخاصة بهم لتسجيل الدخول واستخدام الخدمة.
مقالات ذات صلة: Alchemy تُعلن عن تطويرٍ مجموعةٍ من أدوات الويب 3.0 المبنية على تكنولوجيا الذكاء الاصطناعي
في حين أنَّ تحليل طرق الاشتراك كان خارج نطاق بحوث الشركة، أفاد شيستاكوف بأنَّه من المعقول افتراض أنَّ الحسابات التي تستخدم "طريقة المصادقة المباشرة" قد اختُرقت. ومع ذلك، فإنَّ (OpenAI) ليست مسؤولةً عن بيانات تسجيل الدخول المخترَقة:
"السجلات المحدَّدة التي تحتوي على بيانات تسجيل الدخول إلى (ChatGPT) المحفوظة ليست نتيجةً لأيٍّ نقاط ضعف في البنية التحتية لـ (ChatGPT)."
وفي منشور مدونتها، ذكرت (Group-IB) أنَّها لاحظت زيادةً في عدد الموظفين الذين يستخدمون (ChatGPT) للعمل، وحذَّرت من أنَّ المعلومات السرية عن الشركات يمكن أن يراها المستخدمون غيرُ المصرَّح لهم، حيث يخزِّن (ChatGPT) استعلامات المستخدم وسجل الدردشة بشكل افتراضي.
يمكن بعد ذلك أن يستغلَّ الآخرون هذه المعلومات لشنِّ هجمات ضد الشركات أو الموظفين.
أضاف شيستاكوف أيضاً أنَّ "الآلاف من أجهزة المستخدمين الفردية في جميع أنحاء العالم" اخترقها مجرمو الإنترنت لسرقة المعلومات، مشيراً إلى اعتقاده بأنَّ ذلك يسلِّطُ الضوءَ على أهمية تحديث البرامج بانتظام واستخدام المصادقة الثنائية.
من المثير للاهتمام أيضاً أنَّ الشركة لاحظت أنَّ البيان الصحفي كُتب بمساعدة (ChatGPT).
مقالات ذات صلة: عمالقة التكنولوجيا OpenAI وGoogle وMicrosoft ستناقش القضايا المتعلقة بالذكاء الاصطناعي مع كبار المسؤولين الأمريكيين
Translated by Albayan Gherra
ترجمة البيان غره