Comptes Kaspersky et ChatGpt volés sur le dark web
En 2023, 3 000 posts supplémentaires ont été identifiés sur le dark web et les chaînes fantômes de Telegram.
En 2023, le service Kaspersky Digital Footprint Intelligence a découvert près de 3 000 publications sur le dark web, évoquant l'utilisation de ChatGpt à des fins illégales ou faisant référence à des outils basés sur des technologies basées sur l'IA. .
« La popularité des outils d'IA a favorisé l'intégration de réponses automatiques de ChatGpt ou de ses équivalents dans certains forums cybercriminels. De plus, les acteurs malveillants ont tendance à partager leurs jailbreaks via divers canaux du dark web – des ensembles d’invites spéciaux qui peuvent débloquer des fonctionnalités supplémentaires – et à trouver des moyens d’exploiter des outils légitimes, tels que ceux destinés aux tests d’intrusion basés sur des modèles, à des fins malveillantes.
a expliqué Alisa Kulishenko de Kaspersky.
Outre les chatbots et l’intelligence artificielle, une grande attention est accordée à des projets comme xxxgpt , Fraudgpt et autres.
Ces modèles de langage sont commercialisés sur le dark web comme alternatives à ChatGpt, bénéficiant de fonctionnalités supplémentaires et de l'absence des limitations d'origine. Une autre menace pour les particuliers et les entreprises est le marché des comptes pour la version payante de ChatGpt.
En 2023, 3 000 autres publications (en plus de celles déjà mentionnées) annonçant la vente de comptes ChatGpt ont été identifiées sur le dark web et dans les canaux fantômes de Telegram. Ces publications distribuent des comptes volés ou font la promotion de services d'enregistrement automatique qui créent en masse des comptes à la demande. En particulier, certains articles ont été publiés à plusieurs reprises sur plusieurs canaux du dark web.
La dynamique des publications sur le dark web proposant des comptes ChatGpt volés ou des services d'auto-inscription.
« Il est peu probable que l’IA générative et les chatbots révolutionnent le paysage des attaques, du moins en 2024. La nature automatisée des cyberattaques signifie souvent des défenses automatisées. Cependant, rester informé des activités des attaquants est essentiel pour garder une longueur d'avance sur les adversaires en termes de cybersécurité d'entreprise », a ajouté Kulishenko.
Pour éviter les menaces liées aux activités des cybercriminels dans les canaux fantômes d'Internet, les experts de Kaspersky estiment qu'il est approprié de recommander les mesures de sécurité suivantes :
l'utilisation de Kaspersky Digital Footprint Intelligence aide les analystes en sécurité à explorer la vision d'un adversaire sur les actifs de l'entreprise, découvrant ainsi rapidement les vecteurs d'attaque potentiels disponibles. Cela contribue également à sensibiliser le public aux menaces existantes provenant des cybercriminels, afin d'ajuster les défenses en conséquence ou d'adopter rapidement des mesures de neutralisation et d'élimination ;
choisissez une solution de sécurité des terminaux fiable, telle que Kaspersky Endpoint Security for Business, dotée de fonctionnalités de détection basée sur le comportement et de vérification des anomalies pour une protection efficace contre les menaces connues et inconnues ;
des services dédiés peuvent aider à lutter contre les attaques très médiatisées. Le service Kaspersky Managed Detection and Response peut aider à identifier et à bloquer les intrusions dès leurs premiers stades, avant que les auteurs n'atteignent leurs objectifs. Si un incident survient, le service permet de réagir et d'en réduire les conséquences, notamment pour identifier les nœuds compromis et protéger l'infrastructure contre des attaques similaires à l'avenir.
FR 
English - EN 
Español - ES 
