ChatGPT ha estado ganando popularidad en los últimos meses y se ha convertido en uno de los chatbots basados en inteligencia artificial más influyentes en Internet, si no el más influyente.
Sin embargo, los hackers han dirigido sus ataques al modelo de lenguaje de OpenAI, al menos según la empresa de ciberseguridad Group-IB.
En una publicación reciente en su blog, lanzada el 20 de junio, la compañía de ciberseguridad Group-IB descubrió que más de 100,000 cuentas de ChatGPT comprometidas se filtraron a varios mercados Dark Web. La publicación señala que ChatGPT se ha utilizado cada vez más por los empleados para optimizar su flujo de trabajo en varios campos de expertise que abarcan desde el desarrollo de software hasta las comunicaciones empresariales.
La empresa argumenta que ChatGPT almacena el historial de las consultas y las respuestas de IA. En consecuencia, el acceso no autorizado a las cuentas de ChatGPT puede exponer información confidencial o sensible, que puede ser explotada para ataques dirigidos contra empresas y sus empleados.
En una infografía, Group-IB reveló que las cuentas y credenciales de ChatGPT comprometidas se han filtrado a los mercados Dark Web desde junio de 2022, alcanzando su punto máximo en mayo de 2023, cuando se filtraron más de 26,000 cuentas.
La empresa destacó que la región de Asia-Pacífico fue la que vio la mayor cantidad de cuentas de ChatGPT robadas durante el período mencionado, comprendiendo más del 40% de todas las credenciales comprometidas.
Comentando sobre el asunto, Dmitry Shestakov, Jefe de Inteligencia de Amenazas en Group-IB, dijo: "Muchas empresas están integrando ChatGPT en su flujo operativo. Los empleados ingresan correspondencias clasificadas o utilizan el bot para optimizar el código propietario. Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría inadvertidamente ofrecer un tesoro de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta".
