サイバーセキュリティ企業が警告：ダークウェブ上で100KのChatGPTログイン情報が流出

シンガポールのサイバーセキュリティ企業によると、人気のある人工知能チャットボットChatGPTへのログイン資格情報が過去1年間で100,000件以上流出し、ダークウェブで取引されたとのことです。

Group-IBによる2023年6月20日のブログ投稿によると、OpenAIのフラッグシップボットであるChatGPTに対して、2022年6月から2023年5月の間に101,000件以上の流出したログインがダークウェブのマーケットプレイスで取引されたとのことです。

ログイン情報は「情報窃盗マルウェア」のログから見つかりました。2023年5月には、オンラインのブラックマーケットでChatGPT関連の資格情報が約27,000件も流出するピークを迎えました。

当社の調査によると、アジア太平洋地域でChatGPTの資格情報が最も多く販売されているということがわかりました。pic.twitter.com/s3TbsntCgX

• ビットコインと相関性 – BTC、ゴールド、ナスダックの関係を調べる
• ビットコインは、金曜日の$715M BTCオプション満期に向けてブルが優位性を誇示する中、$30Kをキープしています
• ビットコインは揺らぎ、ETFの可能性とマクロ経済データを投資家が考慮する中、$30.1Kを超えて戻る

— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023

過去1年間、アジア太平洋地域の流出したログインが最も多く、約100,000件のうち40％を占めています。

インドを拠点とする資格情報が最も多く、12,500件以上を占め、米国は約3,000件のオンライン流出ログインで6番目に多かったです。フランスは米国の次に7番目で、ヨーロッパの中で最も多かったです。

ChatGPTアカウントは、OpenAIを介して直接作成することができます。また、ユーザーはGoogle、Microsoft、またはAppleのアカウントを使用してログインし、サービスを利用することもできます。

Kocooはコメントを求めるためにOpenAIに連絡しましたが、即座の回答は得られませんでした。

関連記事： AIが人間とマシンのやり取りを変える方法

Group-IBは、ChatGPTを仕事で使用する従業員の数が増えていることに気づいたと述べ、デフォルトでユーザーのクエリとチャット履歴が保存されるため、企業に関する機密情報が不正なユーザーによって公開される可能性があると警告しました。

そのような情報は、他の人が企業や個人の従業員に対する攻撃を行うために悪用することができます。

同社は、ChatGPTアカウントをより安全にするために、定期的にパスワードを更新し、二段階認証を使用することをユーザーに勧めました。

興味深いことに、同社は、プレスリリースがChatGPTの支援を受けて書かれたことに言及しています。

AI Eye： AIは核レベルの脅威か？AI分野はすべて一度に進歩するか、鈍いジョークを紹介する