Group-IB, một công ty hàng đầu về an ninh mạng toàn cầu có trụ sở chính tại Singapore, đã phát hiện ra rằng có tổng cộng 101.134 thiết bị đã bị nhiễm phần mềm đánh cắp thông tin đăng nhập của ChatGPT.
Cụ thể, nền tảng Threat Intelligence của Group-IB đã tìm thấy các thông tin xác thực bị xâm phạm này trong các logs của phần mềm độc hại đánh cắp thông tin được giao dịch trên các thị trường Dark Web trái phép trong suốt năm qua. Số lượng logs có chứa các tài khoản ChatGPT bị rò rỉ đã đạt mức cao nhất là 26.802 vào tháng 5/2023.
Theo những nghiên cứu của Group-IB, khu vực châu Á - Thái Bình Dương là nơi có số lượng lớn nhất các thông tin xác thực ChatGPT được bày bán trong năm vừa qua.
Chuyên gia của Group-IB nhấn mạnh rằng, ngày càng có nhiều nhân viên sử dụng Chatbot (hộp trò chuyện) để tối ưu hóa công việc của họ, có thể là công việc phát triển phần mềm hoặc truyền thông kinh doanh. Theo mặc định, ChatGPT lưu trữ lịch sử truy vấn và phản hồi của người dùng và trí tuệ Nhân tạo (AI). Vì vậy, việc truy cập trái phép vào tài khoản ChatGPT có thể làm lộ thông tin bảo mật hoặc nhạy cảm. Những thông tin này có thể bị khai thác để tấn công vào các công ty và nhân viên của họ.
Theo các phát hiện mới nhất của Group-IB, tài khoản ChatGPT đã trở nên rất phổ biến trong cộng đồng ngầm.
Nền tảng Threat Intelligence của Group-IB sở hữu một thư viện dữ liệu dark web lớn, theo dõi các diễn đàn tội phạm mạng, thị trường và cộng đồng kín trong thời gian thực để xác định thông tin xác thực bị lộ, thẻ tín dụng bị đánh cắp, mẫu phần mềm độc hại mới, quyền truy cập vào mạng của các công ty và tin tức tình báo quan trọng khác, giúp các công ty xác định và giảm thiểu rủi ro mạng trước khi gặp hậu quả nghiêm trọng hơn. Phân tích của Group-IB về các thị trường ngầm đã cho thấy, hầu hết các logs chứa thông tin tài khoản ChatGPT đã bị phần mềm đánh cắp Raccoon xâm nhập. Sự phổ biến ngày càng tăng của chatbot hoạt động bằng trí tuệ nhân tạo được thể hiện rõ qua sự tăng liên tục của các tài khoản ChatGPT bị lộ mà nhóm Threat Intelligence của Group-IB đã theo dõi trong suốt năm vừa qua.
Phần mềm đánh cắp thông tin là một loại phần mềm độc hại mà nó thu thập thông tin xác thực (đăng nhập) được lưu trong các trình duyệt, thông tin thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và các thông tin khác từ trình duyệt được cài đặt trên máy tính bị nhiễm độc. Sau đó, tất cả dữ liệu này sẽ được gửi cho người điều hành phần mềm độc hại. Ngoài ra, các phần mềm đánh cắp thông tin cũng có thể thu thập dữ liệu từ các phần mềm tin nhắn tức thời và email, cùng với thông tin chi tiết về thiết bị của nạn nhân.
Các phần mềm đánh cắp thông tin hoạt động một cách không chọn lọc. Loại phần mềm độc hại này lây nhiễm cho các máy tính một cách tối đa thông qua các hình thức lừa đảo hoặc các phương tiện khác để thu thập càng nhiều dữ liệu càng tốt. Sự đơn giản và hiệu quả của các phần mềm đánh cắp thông tin đã khiến chúng trở thành một nguồn cung cấp dữ liệu cá nhân bị xâm phạm. Các logs chứa thông tin bị xâm phạm do các phần mềm đánh cắp thông tin thu thập được được giao dịch sôi nổi trên các thị trường dark web. Thông tin bổ sung về các logs có sẵn trên các thị trường như vậy bao gồm danh sách các tên miền được tìm thấy trong logs cũng như thông tin về địa chỉ IP của máy chủ bị xâm phạm.
Từ thông tin này, nhóm Threat Intelligence của Group-IB đã phân tích và xác định được các quốc gia và khu vực có tỷ lệ thiết bị bị nhiễm phần mềm đánh cắp thông tin ChatGPT cao nhất. Trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023, khu vực châu Á - Thái Bình Dương đã ghi nhận số lượng tài khoản ChatGPT bị phần mềm đánh cắp thông tin cao nhất, chiếm tỷ lệ 40,5%.