De gegevens van honderdduizenden OpenAI-accounts worden te koop aangeboden op het dark web.
Dat blijkt uit onderzoeksdata van Flare. Het securitybedrijf analyseerde dark web-forums en -marktplaatsen. Bezoekers van dit gedeelte van het internet blijken relatief eenvoudig aan OpenAI-inloggegevens te kunnen komen.
ChatGPT
Flare spreekt in dit geval over meer dan 200.000 OpenAI-credentials die te koop worden aangeboden. Het gebruikersaantal van OpenAI-applicaties is fors, met name door ChatGPT. In januari waren er nog 100 miljoen gebruikers, sindsdien zouden nog meer mensen de applicaties van OpenAI zijn gaan gebruiken. Naast ChatGPT biedt OpenAI bijvoorbeeld DALL-E aan voor het creëren van afbeeldingen.
Securitybedrijf Group-IB kwam in juni nog de inloggegevens van meer dan 100.000 ChatGPT tegen op het dark web. Daarmee lijken de gegevens van generatieve AI-tools aantrekkelijk voor malafide praktijken.
Naar aanleiding van de bevindingen van Group-IB stelde OpenAI dat het best practices uit de industrie toepast voor het authentiseren en autoriseren van gebruikers. Ook moedigt het gebruikers aan sterke wachtwoorden te gebruiken en uitsluitend geverifieerde en vertrouwde software op pc’s te installeren.
WormGPT
Een andere zorgelijke ontwikkeling die laat zien dat cybercriminelen zich op generatieve AI richten, is WormGPT. Deze tool kent niet de ethische kaders van een ChatGPT, waardoor het in staat is te helpen bij malafide praktijken. Zo kan WormGPT overtuigende BEC e-mails produceren.
Tip: ‘FTC onderzoekt of ChatGPT schadelijk is voor consumenten’
1 dag geleden
