back to top
14.8 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Οι κυβερνοεγκληματίες πειραματίζονται με την AI στο dark web

Η υπηρεσία Digital Footprint Intelligence της Kaspersky έχει εντοπίσει σχεδόν 3.000 δημοσιεύσεις στο dark web που συζητούν κυρίως τη χρήση του ChatGPT και άλλων LLMs για παράνομες δραστηριότητες. Οι δράστες αναζητούν τρόπους εξαπάτησης, από τη δημιουργία κακόβουλων εναλλακτικών λύσεων του chatbot μέχρι jailbreaking του πρωτότυπου και όχι μόνο. Οι κλεμμένοι λογαριασμοί ChatGPT και οι υπηρεσίες που προσφέρουν τη μαζική αυτοματοποιημένη δημιουργία τους κατακλύζουν και τα κανάλια του dark web, φτάνοντας τις επιπλέον 3.000 αναρτήσεις. 

Το 2023, η υπηρεσία Kaspersky Digital Footprint Intelligence ανακάλυψε σχεδόν 3.000 αναρτήσεις στο dark web, που συζητούσαν τη χρήση του ChatGPT για παράνομους σκοπούς ή μιλούσαν για εργαλεία που βασίζονται σε τεχνολογίες AI. Παρόλο που οι συνομιλίες κορυφώθηκαν τον Μάρτιο, οι συζητήσεις συνεχίζονται. 

- Advertisement -
Η υπηρεσία Digital Footprint Intelligence της Kaspersky έχει εντοπίσει σχεδόν 3.000 δημοσιεύσεις στο dark web που συζητούν κυρίως τη χρήση του ChatGPT και άλλων LLMs

«Οι δράστες αναζητούν συνεχώς διάφορους τρόπους για την εφαρμογή του ChatGPT και του AI. Οι συζητήσεις περιλαμβάνουν συχνά την ανάπτυξη κακόβουλου λογισμικού και άλλους τύπους παράνομης χρήσης γλωσσικών μοντέλων, όπως η επεξεργασία κλεμμένων δεδομένων χρηστών, η ανάλυση αρχείων από μολυσμένες συσκευές και όχι μόνο. Η δημοτικότητα των εργαλείων AI έχει οδηγήσει στην ενσωμάτωση αυτοματοποιημένων απαντήσεων από το ChatGPT ή ομοιά του σε ορισμένα φόρουμ κυβερνοεγκληματιών. Επιπλέον, οι δράστες τείνουν να μοιράζονται jailbreaks μέσω διαφόρων καναλιών στο dark web – ειδικά σύνολα προτροπών που μπορούν να ξεκλειδώσουν πρόσθετες λειτουργίες – και επινοούν τρόπους εκμετάλλευσης νόμιμων εργαλείων, όπως αυτά για pentesting, βασισμένα σε μοντέλα για κακόβουλους σκοπούς», εξήγησε η Alisa Kulishenko, digital footprint analyst at Kaspersky.  Εκτός από τα chatbot και το ΑΙ που αναφέρθηκαν, σημαντική προσοχή δίνεται σε έργα όπως το XXXGPT, το FraudGPT και άλλα. Αυτά τα γλωσσικά μοντέλα προωθούνται στο dark web ως εναλλακτικές λύσεις του ChatGPT, διαθέτοντας επιπλέον λειτουργίες και χωρίς τους αρχικούς περιορισμούς.

Κλεμμένοι λογαριασμοί ChatGPT προς πώληση 

- Advertisement -

Μια ακόμη απειλή για τους χρήστες και τις εταιρείες είναι η αγορά λογαριασμών για την επί πληρωμή έκδοση του ChatGPT. Το 2023, εντοπίστηκαν άλλες 3.000 αναρτήσεις (εκτός από τις προαναφερόμενες) που διαφήμιζαν λογαριασμούς ChatGPT προς πώληση σε όλο το dark web και σε κρυφά κανάλια Telegram. Αυτές οι αναρτήσεις είτε μοιράζουν κλεμμένους λογαριασμούς είτε προωθούν υπηρεσίες αυτόματης εγγραφής που δημιουργούν μαζικά λογαριασμούς ύστερα από αίτημα. Αξίζει να σημειωθεί ότι συγκεκριμένες αναρτήσεις επαναδημοσιεύθηκαν σε πολλά κανάλια του dark web.

Η δυναμική των δημοσιεύσεων στο dark web που προσφέρουν κλεμμένους λογαριασμούς ChatGPT ή υπηρεσίες αυτόματης εγγραφής. Πηγή: Kaspersky Digital Footrpint Intelligence

των γλωσσικών μοντέλων, τροφοδοτώντας έτσι μια τάση μείωσης του περιορισμού της πρόσβασης στο κυβερνοέγκλημα και, σε ορισμένες περιπτώσεις, πιθανώς αύξησης των κυβερνοεπιθέσεων. Ωστόσο, είναι απίθανο ότι το generative AI και τα chatbots θα φέρουν επανάσταση στον χώρο των επιθέσεων – τουλάχιστον το 2024. Ο αυτοματοποιημένος χαρακτήρας των κυβερνοεπιθέσεων συχνά σημαίνει αυτοματοποιημένες άμυνες. Παρ’ όλα αυτά, η ενημέρωση για τις δραστηριότητες των κυβερνοεγκληματιών είναι σημαντική για να είμαστε προετοιμασμένοι σχετικά με την εταιρική κυβερνοασφάλεια», αναφέρει η Alisa Kulishenko, digital footprint analyst at Kaspersky.

Η λεπτομερής έρευνα παρουσιάζεται στην επίσημη ιστοσελίδα του Kaspersky Digital Footprint Intelligence. Για να αποφύγετε τις απειλές που σχετίζονται με τις δραστηριότητες των κυβερνοεγκληματιών στο επικίνδυνο κομμάτι του διαδικτύου, μπορείτε να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:

  • Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν τα χαρακτηριστικά ενός εισβολέα με τους πόρους της εταιρείας τους, ανακαλύπτοντας αμέσως τους πιθανούς τρόπους επίθεσης που διαθέτουν. Αυτό συμβάλλει επίσης στην ενημέρωση σχετικά με τις υπάρχουσες απειλές από εγκληματίες του κυβερνοχώρου, προκειμένου να προσαρμόσετε ανάλογα την ασφάλεια σας ή να λάβετε εγκαίρως μέτρα αντιμετώπισης και εξάλειψης. 
  • Επιλέξτε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης βάσει συμπεριφοράς και ελέγχου εμφάνισης ανωμαλιών για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
  • Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση επιθέσεων μεγάλου εύρους. Με την υπηρεσία Kaspersky Managed Detection and Response μπορείτε να εντοπίσετε και να εμποδίσετε τη δράση των εισβολέων στα πρώτα στάδια, πριν οι δράστες επιτύχουν τους στόχους τους. Εάν αντιμετωπίσετε ένα περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες, ιδίως να εντοπίσετε τους παραβιασμένους λογαριασμούς και να προστατεύσετε την εγκατάσταση από παρόμοιες επιθέσεις στο μέλλον.

 

Σχετικές δημοσιεύσεις

Στην Affidea ο μοναδικός στην Ελλάδα αξονικός τομογράφος με AI, σε όλα τα στάδια της εξέτασης Revolution Ascend

Ο Όμιλος Affidea επενδύει σταθερά στην τελευταία λέξη της ιατρικής τεχνολογίας, δίνοντας πρόσβαση σε υπηρεσίες πρόληψης και διάγνωσης

Κλειδί η «κουλτούρα της πρόληψης» στην ασφάλεια την εποχή της Generative AI

Ζούμε σε μια εποχή που μπορεί να χαρακτηριστεί ως η απαρχή της τεχνητής νοημοσύνης. Ολοένα και πιο συχνά γινόμαστε μάρτυρες νέων δυνατοτήτων

Η DGTAL εισάγει ΑΙ Agents στην Ασφαλιστική αγορά

Η DGTAL, η πρωτοπόρος εταιρεία GenAI που προσφέρει λύσεις Τεχνητής Νοημοσύνης (TN) για (αντ)ασφαλιστικές εργασίες, γίνεται η πρώτη εταιρεία που χρησιμοποιεί Πράκτορες AI

Το AI & Digital Transformation Conference της KPMG υποδέχεται 35+ κορυφαίους ομιλητές και 250+ CFOs

Nέες τάσεις και στρατηγικές σχετικά με την αξιοποίηση της δύναμης της Τεχνητής Νοημοσύνης (AI) στους οργανισμούς Ραντεβού στις 15 Οκτωβρίου με τις νέες τεχνολογίες, τον...

Από την ίδια κατηγορία δημοσιεύσεων

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Ποιοι πουλάνε cyber στην Ελλάδα, οι τράπεζες, ή οι ασφαλιστές και τι καλύπτουν;

Ποιοι, καθημερινά αναρωτιέμαι πουλάνε ασφάλιση cyber κινδύνων στην Ελλάδα; Οι τράπεζες ή οι ασφαλιστικές και τι κίνδυνους καλύπτουν;

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Στις αρχές Δεκεμβρίου, η ΕΥΡΩΠΗ Holdings θα εισέλθει προς διαπραγμάτευση στο Χ.Α 

Η «ΕΥΡΩΠΗ Ηoldings» θα προχωρήσει στην προσυμφωνημένη εξαγορά της "Ευρώπη Ασφαλιστική" μέχρι τις αρχές του 2025 και θα ακολουθήσει η αύξηση μετοχικού κεφαλαίου 

Οι συλλογικές αγωγές στον φαρμακευτικό τομέα γίνονται πιο περίπλοκες και ασταθείς

Τα τελευταία χρόνια, παρατηρείται αύξηση των ομαδικών αγωγών αξίας δισεκατομμυρίων δολαρίων, που στρέφονται κατά φαρμακευτικών, τροφίμων και χημικών προϊόντων

Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια 

Σύμφωνα με την τελευταία έκθεση της Visa ‘’Απειλές απάτης στις γιορτές 2024’’, οι απειλές αυτές κλιμακώνονται.

Κλειδί για το μέλλον μας η ασφαλιστική συνείδηση

Τα μέτρα για την ασφάλιση ενάντια σε φυσικές καταστροφές δημιουργούν ευοίωνες προοπτικές για όλους μας...

Ι. Χατζηθεοδοσίου: Η μάχη για έναν πιο ισορροπημένο ανταγωνισμό μόλις ξεκίνησε

«Οι αποφάσεις της Ευρωπαϊκής Επιτροπής δείχνουν ότι υπάρχει διάθεση για αλλαγή. Όμως, η εφαρμογή των κανόνων δεν είναι πάντα εύκολη