OpenAI數以千計憑證　在暗網上出售被竊

編譯／Cynthia

在數位時代中，人工智慧的崛起帶來了許多革新，但也同時產生新的網路安全風險。OpenAI的ChatGPT作為一種生成式AI工具，擁有許多實用的應用，相對的也使駭客們開始對其表現出極大興趣，這對全球網路安全帶來了前所未有的嚴重挑戰。

Flare威脅揭露管理公司數據顯示，在過去六個月內，暗網和Telegram用戶提到ChatGPT超過27,000次，顯示出駭客們對這生成式AI工具的高度關注，而令人擔憂的是，超過200,000個OpenAI帳戶被盜賣於暗網中，成為駭客的追求目標。儘管相較於OpenAI用戶數量只是極小部分，但被竊取的數字證明生成式AI工具被駭客看好及潛在的惡意活動不容小覷。

同時，駭客還開發WormGPT，這是一個致力於針對惡意軟體的ChatGPT替代品。WormGPT使用GPT-J開源大型語言模型進行訓練，以生成更貼近人類風格的內容，並且已將其訓練在與惡意軟體有關的訓練模型上，這讓WormGPT成為駭客們進行惡意攻擊的利器，並且被宣傳為「黑帽駭客的最佳GPT替代品」和「讓您做各種非法活動的ChatGPT替代品」。

根據電子郵件安全供應商SlashNext進行的測試，WormGPT展示出對商業電子郵件篡改攻擊（Business Email Compromise，BEC）的潛在威脅。其生成的郵件不僅具有高度說服力，還展現出策略性的計劃，顯示了WormGPT進行精密釣魚和BEC攻擊的潛力。這可能導致技術水平較低的駭客也能進行高水平的攻擊，進一步加劇了全球企業面臨的網路安全風險。因此，企業應該加強員工培訓，提高驗證郵件真實性的能力，並對可能與BEC攻擊相關的關鍵詞警覺心。

在暗網中的OpenAI帳戶被竊取事件顯示生成式AI對網路安全的重大威脅，而WormGPT的出現更是給駭客們帶來無窮的惡意潛能，並對BEC攻擊的風險急劇升高。保護網路安全不僅需要企業的努力，還需要政府、學術界、網路社群和個人的合作及共同應對這些威脅，才能確保網路空間安全和持續發展性，而擁有更安全的數位環境。

資料來源：BleepingComputer

瀏覽 457 次