‘ChatGPT’ เสี่ยง บัญชีผู้ใช้รั่วกว่าแสนบัญชี 'เอเชียแปซิฟิก' นำโด่ง
กรุ๊ป-ไอบี (Group-IB) ตรวจพบอุปกรณ์ที่ติดไวรัสจำนวน 101,134 เครื่องที่มีข้อมูลอ้างอิงการเข้าถึงบัญชีของ ‘แชตจีพีที’ (ChatGPT) พบว่า ข้อมูลที่อ่อนไหวเหล่านี้ถูก ‘มัลแวร์’ โจรกรรมข้อมูลมาปล่อยซื้อขายอยู่บน ‘ดาร์ค เว็บ’ ที่ผิดกฎหมาย
กรุ๊ป-ไอบี (Group-IB) ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ ตรวจพบอุปกรณ์ที่ติดไวรัสจำนวน 101,134 เครื่องที่มีข้อมูลอ้างอิงการเข้าถึงบัญชีของ ‘แชตจีพีที’ (ChatGPT) โดยพบว่า ข้อมูลที่อ่อนไหวเหล่านี้ถูก ‘มัลแวร์’ โจรกรรมข้อมูลมาปล่อยซื้อขายอยู่บน ‘ดาร์ค เว็บ’ ที่ผิดกฎหมาย
ปีที่ผ่านมามีข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดอยู่ที่ 26,802 บัญชีในเดือนพฤษภาคม 2023 เเละ กรุ๊ป-ไอบี พบว่าภูมิภาคเอเชียแปซิฟิกประสบปัญหาข้อมูลบัญชี แชตจีพีที รั่วไหลสูงสุดเมื่อเทียบกับภูมิภาคอื่นในช่วงปีที่ผ่านมา
ผู้เชี่ยวชาญของ กรุ๊ป-ไอบี ค้นพบว่า พนักงานจำนวนมากใช้ แชตบอท เพื่อเพิ่มประสิทธิภาพการทำงาน ไม่ว่าจะเป็นการพัฒนาซอฟต์แวร์หรือการสื่อสารทางธุรกิจ โดยปกติ ChatGPT จะจัดเก็บประวัติการค้นหาของผู้ใช้และการตอบกลับของเอไอ ดังนั้น การเข้าถึงบัญชี ChatGPTโดยไม่ได้รับอนุญาตอาจเป็นการเปิดเผยข้อมูลที่เป็นความลับหรือข้อมูลอื่นๆ ที่ละเอียดอ่อน ซึ่งสามารถนำข้อมูลเหล่านี้ไปใช้ในการโจมตีต่อบริษัทและพนักงานที่เจาะจงได้ เเละกรุ๊ป-ไอบี ค้นพบว่าบัญชี ChatGPT เป็นข้อมูลที่ได้รับความนิยมอย่างมากในชุมชนตลาดมืด
แพลตฟอร์ม Threat Intelligence ของกรุ๊ป-ไอบี จะจัดเก็บคลังข้อมูลเว็บมืดที่ใหญ่ที่สุดในอุตสาหกรรม ตรวจสอบฟอรัมอาชญากรไซเบอร์ ตรวจสอบตลาดมืดและชุมชนปิดอย่างต่อเนื่อง เพื่อระบุข้อมูลต่างๆที่รั่วไหล รวมถึงข้อมูลบัตรเครดิต มัลแวร์ชนิดใหม่ การเข้าถึงเครือข่ายองค์กร และข้อมูลข่าวกรองที่สำคัญอื่นๆ แพลตฟอร์มนี้ช่วยให้บริษัทต่างๆ สามารถระบุและลดความเสี่ยงทางไซเบอร์ให้ได้ก่อนที่จะเกิดความเสียหายเพิ่มเติม
ทีมวิเคราะห์ตลาดใต้ดินของ กรุ๊ป-ไอบี Threat Intelligence เผยว่า บัญชี ChatGPT ส่วนใหญ่ถูกโจรกรรมโดย มัลแวร์ Info stealers ชนิด Raccoon เเละบัญชีแชตจีพีที ที่รั่วไหลไหลเหล่านี้ มีจำนวนมากขึ้นเรื่อยๆ ตามความนิยมที่เพิ่มขึ้นของแชทบอทที่ถูกขับเคลื่อนด้วย เอไอ ตลอดปีที่ผ่านมา
Info stealers เป็นมัลแวร์ประเภทหนึ่งที่ใช้ในการโจรกรรมข้อมูลต่างๆเช่น ข้อมูลอ้างอิงการเข้าถึงบัญชี หรือ credential ที่ถูกบันทึกไว้ในเบราว์เซอร์ รายละเอียดบัตรธนาคาร ข้อมูลกระเป๋าเงินคริปโต คุกกี้ ประวัติการท่องเว็บ และข้อมูลอื่นๆจากเบราว์เซอร์ที่ติดตั้งบนคอมพิวเตอร์ติดไวรัสแล้วส่งข้อมูลทั้งหมดนี้ไปยังผู้ปล่อยมัลแวร์
การวิเคราะห์ข้อมูลนี้ ทีมThreat Intelligence ของ กรุ๊ป-ไอบี สามารถระบุได้ว่าภูมิภาคเอเชียแปซิฟิกพบจำนวนบัญชี ChatGPT ที่ถูกโจรกรรมข้อมูลมากที่สุดถึง 40.5% เมื่อเทียบกับภูมิภาคอื่น จากมัลแวร์ ระหว่างเดือนมิถุนายน 2565 ถึงพฤษภาคม 2566
'ดิมิตทรี เชสตาคอฟ' หัวหน้า Threat Intelligence ของกรุ๊ป-ไอบี กล่าวว่า องค์กรหลายแห่งกำลังผสานรวม ChatGPT เข้ากับขั้นตอนการปฏิบัติงานของตน โดยปกติเเล้ว ChatGPT จะเก็บข้อมูลการสนทนาทั้งหมดไว้ ซึ่งอาจเป็นช่องโหว่ให้ถูกโจมตีหรือมีข้อมูลบัญชีที่รั่วไหลเกิดขึ้นได้หากพนักงานนำข้อมูลความลับหรือโค้ดของทางบริษัทไปใช้บน แชตจีพีที อย่างไม่ได้ตั้งใจ
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับบัญชี ChatGPT ที่รั่วไหล กรุ๊ป-ไอบี แนะห้ผู้ใช้อัปเดตรหัสผ่านเป็นประจำและใช้การยืนยันแบบสองขั้นตอน หรือ two-factor authentication เมื่อเปิดใช้ 2FA ผู้ใช้จะต้องระบุรหัสยืนยันเพิ่มเติม ซึ่งโดยทั่วไปจะส่งไปยังอุปกรณ์มือถือของตนก่อนเข้าถึงบัญชี ChatGPT