極客網(wǎng)·人工智能4月19日 根據(jù)Check Point進行的一項研究，從今年3月以來，被盜的ChatGPT賬戶憑據(jù)在暗網(wǎng)上的交易數(shù)量正在上升，尤其是高級賬戶，這使得網(wǎng)絡犯罪分子能夠繞過OpenAI的地理圍欄限制而無限制地訪問ChatGPT。

Check Point在一篇博客文章中表示：“我們在今年3月觀察到，在暗網(wǎng)上與泄露或出售ChatGPT高級賬戶有關的討論有所增加。雖然大部分被盜賬號都被出售，但一些黑客也免費分享了被盜的ChatGPT高級賬號，以宣傳他們的服務或竊取賬號的工具?！?/p>

有關ChatGPT的一些網(wǎng)絡犯罪活動

在過去的一個月，Check Point研究人員在暗網(wǎng)上觀察到了與ChatGPT相關的各種討論和交易。暗網(wǎng)上最新的活動包括泄露和免費發(fā)布ChatGPT賬戶的憑據(jù)，以及交易被盜的ChatGPT賬戶。

網(wǎng)絡犯罪分子還采用暴力破解和檢索工具交易ChatGPT。這些工具允許網(wǎng)絡犯罪分子通過運行大量的電子郵件地址和密碼列表入侵ChatGPT賬戶，試圖猜測訪問現(xiàn)有賬戶的正確組合。

Check Point在其博客文章中指出，有些網(wǎng)絡犯罪分子還提供ChatGPT賬戶即服務，這是一種專門提供開設ChatGPT高級賬戶的服務，可能使用被盜的支付卡。

網(wǎng)絡犯罪分子出售SilverBullet配置文件

Check Point表示，網(wǎng)絡犯罪分子還出售SilverBullet配置文件，允許以自動方式檢索OpenAI平臺的憑據(jù)。

SilverBullet是一個Web測試套件，允許用戶對目標Web應用程序執(zhí)行請求。網(wǎng)絡犯罪分子也使用同樣的方法對不同的網(wǎng)站進行憑證填充和賬戶檢索攻擊，從而竊取在線平臺的賬戶。

研究人員表示，以ChatGPT為例，他們能夠大規(guī)模竊取賬戶，這個過程是完全自動化的，每分鐘可以進行50到200次檢索。此外，它還支持代理實現(xiàn)，在許多情況下，它可以繞過網(wǎng)站上的不同保護措施來抵御此類攻擊。

Check Point表示：“例如一名網(wǎng)絡犯罪分子專注于對ChatGPT產(chǎn)品的濫用和欺詐，他不僅出售ChatGPT賬戶，還提供另一個用于檢查憑證有效性的自動化工具的配置。”

終身升級到ChatGPT Plus

Check Point表示，還有網(wǎng)絡犯罪分子宣稱可以提供ChatGPT Plus終身賬戶服務。買家通過電子郵件提供的ChatGPT Plus賬戶的終身升級費用為59.99美元，而OpenAI對這項服務的定價為每月20美元。

Check Point表示：“為了降低成本，這項地下服務還提供了一種選擇，能夠以24.99美元的價格與他人共享ChatGPT賬戶的訪問權限，并且可以終身使用?！?/p>

使用被盜的ChatGPT賬戶憑據(jù)可以實現(xiàn)什么？

一些用戶對ChatGPT賬戶的被盜憑證有巨大的需求，因為它可以幫助他們繞過地理圍欄限制。Check Point表示，網(wǎng)絡犯罪分子使用ChatGPT API可以繞過這種限制，也可以使用付費賬戶。

網(wǎng)絡犯罪分子的另一個潛在目的是獲取個人信息，ChatGPT賬戶存儲所有者的最近查詢記錄。

Check Point在博客文章中表示，“當網(wǎng)絡犯罪分子竊取現(xiàn)有賬戶時，他們可以從賬戶的所有者那里獲得查詢記錄。這可能包括個人信息、產(chǎn)品和流程的細節(jié)等。”

OpenAI在今年3月表示，Redis客戶端開源庫漏洞導致ChatGPT中斷和數(shù)據(jù)泄露，用戶可以看到其他用戶的個人信息和聊天查詢記錄。

該公司承認，約1.2%的ChatGPT Plus用戶的聊天查詢記錄和個人信息，例如用戶名、電子郵件地址、支付地址和部分信用卡信息被泄露。

關于ChatGPT的隱私和安全問題

在過去的幾個月，圍繞ChatGPT出現(xiàn)了各種隱私和安全問題。意大利數(shù)據(jù)隱私監(jiān)管部門禁止采用ChatGPT聊天機器人收集和存儲個人數(shù)據(jù)。該部門表示，如果OpenAI在4月30日前能夠滿足一系列數(shù)據(jù)保護要求，他們將取消對ChatGPT的臨時禁令。

德國數(shù)據(jù)保護專員也警告說，由于數(shù)據(jù)安全問題，德國可能會禁止使用ChatGPT。

與此同時，OpenAI近日發(fā)布了一項漏洞賞金計劃，邀請全球安全研究人員、道德黑客和技術愛好者幫助識別和解決其生成式人工智能系統(tǒng)中的漏洞。該公司將提供獎勵，獎金從200美元到2萬美元不等。

生成海報

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）