Bezpieczeństwo Chat GPT – Wstrząsające Informacje o Wycieku Danych

Ponad 100 tysięcy kont użytkowników Chat GPT zostało skradzionych i trafiło na czarny rynek – w tym konta z Polski. Szczególnie narażone są osoby, które korzystają z GPT do optymalizacji zadań służbowych. Nauczyciele, copywriterzy i pracownicy biurowi często używają GPT do usprawnienia swojej pracy, co czyni ich konta atrakcyjnym celem dla cyberprzestępców poszukujących wrażliwych informacji firmowych​.

Według raportu singapurskiej organizacji zajmującej się cyberbezpieczeństwem – Group-IB, baza danych chatbota stała się celem licznych ataków hakerskich. Niedostateczne zabezpieczenia doprowadziły do sytuacji, gdzie dane do logowania ponad stu tysięcy użytkowników zaczęły krążyć po ciemnych forach i podziemnych rynkach. Chat GPT domyślnie przechowuje historię zapytań, co daje potencjalnym włamywaczom pełny dostęp do treści – w tym poufnych danych, jeśli użytkownik wprowadził je do systemu.

Bezpośredni dostęp do profilu Open AI przez niedzielnych użytkowników nie stanowi realnej wartości dla hakerów. Niemniej jednak, konta wykorzystywane do zadań firmowych mogą zawierać dużo poufnych danych, jeżeli ich właściciele byli na tyle nierozważni, aby umieścić je w polu zapytań GPT. Group-IB informuje, że sytuacja dotyczy już 101 134 zainfekowanych urządzeń, które zawierały logi uwierzytelniające do Chat GPT.

Większość przypadków dotyczy regionu azjatycko-pacyficznego, ze szczególnym wskazaniem na Indie. Europa również została dotknięta wyciekami. Cyberprzestępcy zdobyli dostęp do 16 951 kont użytkowników, z czego 1158 stanowią konta Polaków. Polska znalazła się w niechlubnym TOP 5, tuż za Włochami, Niemcami, Hiszpanią i Francją.

Prawdopodobnie większość ataków przeprowadziła grupa Raccoon, korzystając z oprogramowania infstealer oraz szeroko zakrojonej akcji phishingowej. W odpowiedzi na ten wyciek, warto przypomnieć o podstawowych zasadach bezpieczeństwa. Poza oczywistą zmianą hasła i stosowaniem dwupoziomowego uwierzytelnienia, pamiętajmy o rozważnym korzystaniu z Chat GPT. To niezwykle pomocne narzędzie, ale wrażliwe dane – zarówno firmowe, jak i prywatne – nigdy nie powinny stanowić części zapytania, skierowanego do chatbota Open AI.

Wnioski

Wyciek danych z Chat GPT to poważne wyzwanie dla cyberbezpieczeństwa. W sytuacji, gdy coraz więcej osób i firm korzysta z narzędzi AI do optymalizacji swojej pracy, kluczowe jest zrozumienie, jak chronić swoje dane i korzystać z tych narzędzi w sposób bezpieczny i odpowiedzialny.

Pamiętajmy, że nawet najbardziej zaawansowane technologie nie są wolne od ryzyka. Zawsze warto znać potencjalne zagrożenia i podjąć odpowiednie kroki, aby zabezpieczyć swoje konta i dane. Bezpieczeństwo w sieci zaczyna się od nas – użytkowników.