Check Point公司表示，自從今年3月以來，暗網(wǎng)上與ChatGPT相關(guān)的討論和交易有所增加。

Check Point在一篇博客文章中說：“上個月，我們觀察到地下論壇上與泄露或出售受感染的ChatGPT高級帳號有關(guān)的討論有所增加。大部分被盜帳號都被出售，一些黑客也會免費分享被盜的ChatGPT高級帳號，以宣傳他們自己的服務(wù)或竊取帳號的工具。”

圍繞ChatGPT的幾例網(wǎng)絡(luò)犯罪活動

在過去的一個月里，研究人員在暗網(wǎng)上觀察到了與ChatGPT相關(guān)的各種討論和交易。

就ChatGPT而言，暗網(wǎng)上最新的活動包括泄露和免費發(fā)布ChatGPT帳號的憑據(jù)，以及交易被盜的優(yōu)質(zhì)ChatGPT帳號。

網(wǎng)絡(luò)犯罪分子還在用暴力強制和檢查工具盜竊ChatGPT帳號。這些工具能夠使網(wǎng)絡(luò)犯罪分子通過運行大量的電子郵件地址和密碼列表來入侵ChatGPT帳號，試圖猜測訪問現(xiàn)有帳號的正確組合。

Check Point公司在其博客中表示，有些網(wǎng)絡(luò)犯罪分子還提供ChatGPT帳號即服務(wù)，這是一種專門提供ChatGPT高級帳號的服務(wù)，可能使用被盜的支付卡。

出售SilverBullet配置文件

Check Point公司表示，網(wǎng)絡(luò)犯罪分子還出售SilverBullet配置文件，允許以自動方式檢查OpenAI平臺的一組憑據(jù)。

SilverBullet是一個Web測試套件，能夠使用戶對目標Web應(yīng)用程序執(zhí)行請求。網(wǎng)絡(luò)犯罪分子也使用同樣的方法對不同的網(wǎng)站進行憑證填充和帳號檢查攻擊，從而竊取在線平臺的帳戶。

研究人員表示，以ChatGPT為例，這使他們能夠大規(guī)模竊取帳號。這個過程是完全自動化的，每分鐘可以啟動50到200次檢查。此外，它支持代理實現(xiàn)，在許多情況下，它可以繞過網(wǎng)站上的不同保護措施。

Check Point公司表示：“例如，有一名網(wǎng)絡(luò)罪犯分子專注于對ChatGPT產(chǎn)品的濫用和欺詐，甚至稱自己為‘GPT-4’。在他的帖子中，他不僅出售ChatGPT帳號，還提供另一個自動工具的配置，用于檢查憑證的有效性?！?/p>

終身升級到ChatGPT Plus

Check Point公司表示，一名網(wǎng)絡(luò)罪犯在3月20日宣稱可以提供ChatGPT Plus終身帳號服務(wù)，并保證100%滿意。

買家通過電子郵件提供的常規(guī)ChatGPT Plus帳號的終身升級費用為59.99美元，而OpenAI公司對這項服務(wù)的原始定價為每月20美元。

Check Point表示：“為了降低成本，這項地下服務(wù)還提供了一種選擇，可以以24.99美元的價格與他人共享ChatGPT帳號的訪問權(quán)限，并且終身使用?！?/p>

使用被盜的ChatGPT帳戶憑據(jù)可以實現(xiàn)什么?

對優(yōu)質(zhì)ChatGPT帳號的被盜憑證有巨大的需求，因為它可以幫助網(wǎng)絡(luò)犯罪分子超越它施加的地理圍欄限制。ChatGPT具有地理圍欄限制，限制在一些特定國家和地區(qū)使用。

然而，Check Point公司表示，使用ChatGPT API，網(wǎng)絡(luò)犯罪分子可以繞過限制，也可以使用付費帳號。

網(wǎng)絡(luò)罪犯的另一個潛在用途是獲取個人信息，ChatGPT帳戶存儲帳戶所有者的最近查詢記錄。

Check Point公司在博客文章中表示，“當網(wǎng)絡(luò)犯罪分子竊取現(xiàn)有帳號時，他們可以從帳號的原始所有者那里獲得查詢記錄。這可能包括個人信息、公司產(chǎn)品和流程的細節(jié)等等。”

今年3月，獲得微軟公司支持的OpenAI公司透露，Redis客戶端開源庫漏洞導(dǎo)致ChatGPT中斷和數(shù)據(jù)泄露，用戶可以看到其他用戶的個人信息和聊天查詢記錄。

該公司承認，約1.2%的ChatGPT Plus用戶的聊天查詢和個人信息，例如用戶名、電子郵件地址、支付地址和部分信用卡信息被泄露。

關(guān)于ChatGPT的隱私問題

在過去的幾個月里，圍繞ChatGPT出現(xiàn)了各種隱私和安全問題。意大利數(shù)據(jù)隱私監(jiān)管機構(gòu)已經(jīng)禁止ChatGPT聊天機器人收集和存儲個人數(shù)據(jù)，因為這涉嫌侵犯隱私。有關(guān)部門表示，如果OpenAI公司在4月30日前滿足一系列數(shù)據(jù)保護要求，他們將取消對ChatGPT的臨時禁令。

德國數(shù)據(jù)保護專員也警告說，由于數(shù)據(jù)安全問題，ChatGPT可能在德國面臨潛在的阻礙。

與此同時，OpenAI公司日前發(fā)布了一項漏洞賞金計劃，邀請全球安全研究人員、道德黑客和技術(shù)愛好者幫助該公司識別和彌補其生成人工智能系統(tǒng)中的漏洞。

OpenAI公司將提供現(xiàn)金獎勵，發(fā)現(xiàn)漏洞的獎金從200美元到2萬美元不等。