OpenAI數以千計憑證 在暗網上出售被竊
編譯/Cynthia
在數位時代中,人工智慧的崛起帶來了許多革新,但也同時產生新的網路安全風險。OpenAI的ChatGPT作為一種生成式AI工具,擁有許多實用的應用,相對的也使駭客們開始對其表現出極大興趣,這對全球網路安全帶來了前所未有的嚴重挑戰。
Flare威脅揭露管理公司數據顯示,在過去六個月內,暗網和Telegram用戶提到ChatGPT超過27,000次,顯示出駭客們對這生成式AI工具的高度關注,而令人擔憂的是,超過200,000個OpenAI帳戶被盜賣於暗網中,成為駭客的追求目標。儘管相較於OpenAI用戶數量只是極小部分,但被竊取的數字證明生成式AI工具被駭客看好及潛在的惡意活動不容小覷。
同時,駭客還開發WormGPT,這是一個致力於針對惡意軟體的ChatGPT替代品。WormGPT使用GPT-J開源大型語言模型進行訓練,以生成更貼近人類風格的內容,並且已將其訓練在與惡意軟體有關的訓練模型上,這讓WormGPT成為駭客們進行惡意攻擊的利器,並且被宣傳為「黑帽駭客的最佳GPT替代品」和「讓您做各種非法活動的ChatGPT替代品」。
根據電子郵件安全供應商SlashNext進行的測試,WormGPT展示出對商業電子郵件篡改攻擊(Business Email Compromise,BEC)的潛在威脅。其生成的郵件不僅具有高度說服力,還展現出策略性的計劃,顯示了WormGPT進行精密釣魚和BEC攻擊的潛力。這可能導致技術水平較低的駭客也能進行高水平的攻擊,進一步加劇了全球企業面臨的網路安全風險。因此,企業應該加強員工培訓,提高驗證郵件真實性的能力,並對可能與BEC攻擊相關的關鍵詞警覺心。
在暗網中的OpenAI帳戶被竊取事件顯示生成式AI對網路安全的重大威脅,而WormGPT的出現更是給駭客們帶來無窮的惡意潛能,並對BEC攻擊的風險急劇升高。保護網路安全不僅需要企業的努力,還需要政府、學術界、網路社群和個人的合作及共同應對這些威脅,才能確保網路空間安全和持續發展性,而擁有更安全的數位環境。
資料來源:BleepingComputer
瀏覽 556 次