由于被 OpenAI 封锁的国家中的不法分子试图跳过聊天机器人的地理围栏,被盗 ChatGPT 帐户(尤其是 Plus 订阅)的市场正在上升。
据Check Point 董事会称,这种上升趋势始于 3 月,他们表示他们注意到“地下论坛中与泄露或出售受感染的 ChatGPT 高级帐户相关的讨论有所增加”。
他们所说的“高级”账户是指ChatGPT Plus:每月收费 20 美元的订阅服务,与使用免费服务的用户相比,用户可以使用新功能和更快的响应时间。
安全商店表示,虽然大多数被盗账户都被出售,但一些犯罪分子会分享被盗用的高级账户,“以宣传他们自己的服务或工具来窃取账户”。
俄罗斯、中国和伊朗是少数几个被禁止使用 OpenAI 的国家之一,但这并没有阻止来自黑名单国家的不法分子想方设法规避规则,并使用支持 ChatGPT 的人工智能技术来推进他们的行动。
该聊天机器人可用于生成用于网络钓鱼和其他在线诈骗的文本,帮助犯罪分子制作电子邮件和其他消息以诱骗受害者交出用户名和密码。
Check Point 威胁情报组经理 Sergey Shykevich在早些时候的一次采访中告诉The Register ,它还可以用于生成能够感染幼稚或防御薄弱的网络的微不足道的恶意软件,从而使黑客攻击更具成本效益。
“它允许零开发知识的人编写恶意工具并轻松成为所谓的开发人员,”Shykevich 说。“它只是降低了成为网络罪犯的门槛。”
研究表明,除了推进这些类型的犯罪活动外,被盗的 ChatGPT 帐户还存在另一种潜在的隐私风险。即:帐户存储帐户所有者最近生成的查询。
这意味着当犯罪分子访问其他人的帐户时,他们可以看到这些查询,其中可能包括个人信息和公司详细信息——尽管公司警告员工不要向聊天机器人提供敏感信息。
- 如果 OpenAI 确实考虑到孩子们,意大利将对 ChatGPT 禁令说再见
- 美国网络负责人警告人工智能将帮助骗子,中国更快地发展更恶劣的网络攻击
- 俄罗斯犯罪分子迫不及待想要翻过 OpenAI 的围栏,利用 ChatGPT 作恶
- 欧洲刑警组织警告 ChatGPT 已经在帮助人们犯罪
安全团队发现,骗子窃取和出售 ChatGPT 帐户的方式之一是使用帐户检查器和暴力破解工具。在一个例子中,他们发现了一个用于出售的 SilverBullet 的配置文件。
SilverBullet 是另一种兼具合法和犯罪用途的软件工具:它是一个网络测试套件,允许用户抓取数据并在目标网络应用程序上自动进行渗透测试。但它也是犯罪分子最喜欢的凭据填充和帐户攻击以窃取登录详细信息。
在这个特定案例中,研究人员发现有人在出售 SilverBullet 的配置文件,该文件允许对 ChatGPT 进行自动凭证检查。该软件每分钟可以启动 50 到 200 次检查,还支持代理实施,这有助于绕过针对暴力攻击的保护。
研究人员说,另一名在网络犯罪论坛上使用“gpt4”的罪犯不仅出售 ChatGPT 帐户,而且还声称拥有一个检查凭据的自动化工具的配置。
在第三个例子中,他们发现了一则“ChatGPT Plus lifetime account service”的广告,卖家保证买家“100% 满意”。
常规 ChatGPT Plus 帐户的终身升级费用为 59.00 美元(提示:通过 OpenAI 提供的合法服务每月收费 20 美元)。但对于想要削减成本的犯罪分子来说,还可以选择以 24.99 美元的低价终身价格与另一个不法分子共享对 ChatGPT 帐户的访问权限。
Check Point 的工作人员表示,“许多地下用户已经对这项服务留下了积极的反馈,并为其提供了担保”。
显然,这证明即使在地下犯罪中,评论也很重要。
