ในบล็อกโพสต์ล่าสุดที่เผยแพร่เมื่อวันที่ 20 มิถุนายน Group-IB บริษัทด้านความปลอดภัยทางไซเบอร์พบว่า มีบัญชี ChatGPT ที่ถูกบุกรุกกว่า 100,000 บัญชีรั่วไหลไปยังตลาด Dark Web ต่าง ๆ
โพสต์ระบุว่า มีพนักงานเลือกใช้ ChatGPT มากขึ้น เพื่อหวังเพิ่มประสิทธิภาพการทำงานในสาขาความเชี่ยวชาญต่าง ๆ ตั้งแต่การพัฒนาซอฟต์แวร์ไปจนถึงการสื่อสารทางธุรกิจ ซึ่ง ChatGPT มีการจัดเก็บประวัติของข้อความค้นหาและการตอบกลับของ AI
ดังนั้น หากมีการเข้าถึงบัญชี ChatGPT โดยไม่ได้รับอนุญาต อาจทำให้เกิดการเปิดเผยข้อมูลที่เป็นความลับหรือละเอียดอ่อน ซึ่งสามารถนำไปใช้ประโยชน์ในการโจมตีต่อบริษัทและพนักงานได้
Groub-IB ยังเปิดเผยว่า มีข้อมูลบัญชี ChatGPT ถูกบุกรุกและได้รั่วไหลไปยัง Dark Web ตั้งแต่ต้นเดือนมิถุนายน 2022 และสูงสุดในเดือนพฤษภาคม 2023 เมื่อมีบัญชีมากกว่า 26,000 บัญชีรั่วไหล
บริษัทระบุว่า “ภูมิภาคเอเชียแปซิฟิก” มีบัญชี ChatGPT จำนวนมากที่สุดที่ถูกขโมยในช่วงเวลาดังกล่าว ซึ่งคิดเป็นมากกว่า 40% ของข้อมูลประจำตัวที่ถูกบุกรุกทั้งหมด
Dmitry Shestakov หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ Group-IB แสดงความคิดเห็นเกี่ยวกับเรื่องนี้ว่า:
องค์กรหลายแห่งมีการผสานรวม ChatGPT เข้ากับขั้นตอนการดำเนินงานของบริษัท โดยให้พนักงานป้อนข้อมูลที่เป็นความลับหรือใช้บอทเพื่อเพิ่มประสิทธิภาพ code ที่เป็นกรรมสิทธิ์ของบริษัท และเนื่องจากค่ามาตรฐานของ ChatGPT จะมีการเก็บการสนทนาทั้งหมดไว้ จึงอาจเป็นขุมทรัพย์ของข้อมูลที่ละเอียดอ่อนแก่ผู้คุกคามโดยไม่ได้ตั้งใจ หากพวกเขาได้รับข้อมูลประจำตัวของบัญชี
