Studiu: Infractorii cibernetici testeaza inteligenta artificiala in dark web
3/36014
calendar_month 29 Ian 2024, 14:15


Serviciul Digital Footprint Intelligence de la Kaspersky a gasit aproape 3000 de postari dark web care discutau in principal despre utilizarea ChatGPT si a altor LLM-uri pentru activitati ilegale.

Actorii amenintarilor exploreaza scheme, de la crearea de alternative nefaste ale chatbot-ului pana la jailbreaking-ul originalului si nu numai.

Conturile si serviciile ChatGPT furate care ofera crearea lor automata in masa inunda si canalele dark web, ajungand la alte 3000 de postari.

In 2023, serviciul Kaspersky Digital Footprint Intelligence a descoperit aproape 3000 de postari pe dark web, discutand despre utilizarea ChatGPT in scopuri ilegale sau vorbind despre instrumente care se bazeaza pe tehnologiile AI. Chiar daca discutiile au atins apogeul in martie, acestea persista.


Dinamica discutiilor pe dark web despre utilizarea ChatGPT sau a altor instrumente AI. Sursa: Kaspersky Digital Footrpint Intelligence

Popularitatea instrumentelor bazate pe inteligenta artificiala a condus la integrarea raspunsurilor automate de la ChatGPT sau echivalentele acestuia in unele forumuri pentru infractiunile cibernetice.

In plus, actorii amenintarilor tind sa partajeze jailbreak-urile prin diverse canale dark web – seturi speciale de solicitari care pot debloca functionalitati suplimentare – si sa conceapa modalitati de exploatare a instrumentelor legitime, cum ar fi cele pentru pentesting, pe baza modelelor in scopuri rau intentionate.

In afara de chatbot si inteligenta artificiala mentionate, se acorda o atentie considerabila proiectelor precum XXXGPT, FraudGPT si altele. Aceste modele sunt comercializate pe dark web ca alternative la ChatGPT, oferind functionalitati suplimentare si absenta limitarilor originale.

O alta amenintare pentru utilizatori si companii este piata de conturi pentru versiunea platita a ChatGPT. In 2023, au fost observate alte 3000 de postari (in plus fata de cele mentionate anterior) care faceau publicitate unor conturi ChatGPT de vanzare pe dark web si pe canale Telegram.

Aceste postari fie distribuie conturi furate, fie promoveaza serviciile de auto-inregistrare, creand un numar masiv de conturi la cerere. In special, anumite postari au fost publicate in mod repetat pe mai multe canale dark web.


Dinamica postarilor dark web care ofera conturi ChatGPT furate sau servicii de inregistrare automata. Sursa: Kaspersky Digital Footrpint Intelligence

Cercetarile detaliate sunt prezentate pe site-ul Kaspersky Digital Footprint Intelligence. Pentru a evita amenintarile legate de activitatile infractionale cibernetice din segmentul intunecat al internetului, merita implementate urmatoarele masuri de securitate:

Utilizati Kaspersky Digital Footprint Intelligence pentru a-i ajuta pe analistii de securitate sa exploreze viziunea adversarului asupra resurselor companiei, sa descopere cu promptitudine potentialii vectori de atac disponibili pentru atacatori. Acest lucru ajuta, de asemenea, la cresterea gradului de constientizare cu privire la amenintarile existente din partea infractorilor cibernetici, pentru a va ajusta apararea in consecinta sau pentru a lua masuri de contracarare si eliminare in timp util.

Alegeti o solutie fiabila de securitate la nivel endpoint, cum ar fi Kaspersky Endpoint Security for Business, care este echipata cu capabilitati de detectare si control al anomaliilor bazate pe comportament, pentru o protectie eficienta impotriva amenintarilor cunoscute si necunoscute.



Serviciile dedicate pot ajuta la combaterea atacurilor de profil inalt. Kaspersky Managed Detection and Response poate ajuta la identificarea si oprirea intruziunilor in stadiile incipiente, inainte ca atacatorii sa-si atinga obiectivele. Daca intampinati un incident, serviciul Kaspersky Incident Response va va ajuta sa raspundeti si sa minimizati consecintele, in special - identificati nodurile compromise si protejati infrastructura de atacuri similare in viitor.