هکرها در حال فروش دادههای هوش مصنوعی و اطلاعات حساب کاربری دزدیده شده در وب تاریک هستند و از محبوبیت روزافزون این فناوری برای به دست آوردن پاداشهای بزرگ سوء استفاده میکنند.
تحقیقات جدید واحد پاسخگویی به تهدید eSentire ( TRU ) نشان داده است که بیش از 400 اعتبار حساب هر روز توسط مجرمان سایبری فروخته می شود. عمدتاً از رایانههای کاربران نهایی شرکتها که به بدافزار infostealer آلوده شدهاند، به دست میآید که هر چیزی را که کاربر وارد مرورگر اینترنت خود کرده است بازیابی میکند. این می تواند شامل اطلاعات حساس مانند جزئیات بانک، سوابق مالی، داده های مشتری و اطلاعات ورود به سیستم باشد.
علاوه بر این، اگر کاربران نهایی در یک سرویس یا مدل GenAI مشترک شوند، این اعتبارنامه ها دزدیده می شوند. هنگامی که از یک infostealer برای گرفتن اطلاعات استفاده می شود، "Stealer log" داده های دزدیده شده به قیمت حدود 10 دلار فروخته می شود. گواهینامه های OpenAI با میانگین 200 فهرست روزانه، رایج ترین مورد سرقت گزارش شده است.
جک LLM
در جای دیگر، یافتههای سازمان تحقیقات امنیتی Sysdig همچنین نشان داد که عوامل تهدید نیز کنترل تعداد زیادی از LLM (مدلهای زبان بزرگ) را در فرآیندی به نام «LLM Jacking» به دست میآورند. TRU هشدار می دهد که اهداف هکرها به دست آوردن، فروش مجدد و سوء استفاده از دسترسی به LLM ها است.
Sysdig تأیید کرده است که LLM Jacking اغلب از یک پروکسی معکوس برای فروش مجدد و کسب درآمد از دسترسی LLM خود استفاده می کند و هشدار داده است که چنین حمله ای ممکن است روزانه 46000 دلار هزینه مصرف را برای قربانی به همراه داشته باشد.
فروشگاههای زیرزمینی مانند LLM Paradise از این تاکتیک برای به دست آوردن و فروش اعتبارنامههای GenAI به سرقت رفته، حتی تبلیغات گستاخانهای در سایتهایی مانند TikTok استفاده کردند. در حالی که این سایت از آن زمان بسته شده است، یک بازار سالم تضمین می کند که بسیاری دیگر در جای خود باقی می مانند.
همانطور که استفاده از هوش مصنوعی افزایش یافته است، تهدید مجرمان سایبری که راه های جدیدی برای سود بردن از داده های سرقت شده کشف می کنند نیز افزایش یافته است. به شرکتها توصیه میشود اقدامات امنیتی دقیقی مانند ایجاد فرآیندهای مدیریت آسیبپذیری قوی، نظارت بر فعالیتهای مشکوک، و احراز هویت چندعاملی را حفظ کنند.
ارسال نظر