នៅលើទីផ្សារ Dark Web ខុសច្បាប់ គណនីដែលគេលួចចូលមិនតិចជាង 101,000 នៃគំរូភាសា ChatGPT របស់ក្រុមហ៊ុន OpenAI ត្រូវរកឃើញ។ គេរកឃើញទិន្ន័យគណនីដែលត្រូវហេគទាំងនោះនៅក្នុងកំណត់ហេតុនៃមេរោគលួចព័ត៌មាន Info stealers ដែលត្រូវគេដាក់លក់នៅលើទីផ្សារវេបសាយខុសច្បាប់។
នៅក្នុងរបាយការណ៍មានខ្លឹមសារថា កាលពីខែឧសភា ឆ្នាំ2023 មានកំណត់ហេតុចំនួន 26,802 ដែលអាចចូលប្រើដែលក្នុងនោះមានគណនី ChatGPT ដែលត្រូវគេហេគ។Info stealers គឺជាប្រភេទមេរោគដែលប្រមូលព័ត៌មានពីកម្មវិធីរុករក (browsers) ដែលដំឡើងនៅលើម៉ាស៊ីនដែលមានមេរោគ ព័ត៌មានទាំងនោះរួមមាន ខូគី ប្រវត្តិរុករក ព័ត៌មានកាតធនាគារ លិខិតសម្គាល់ដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺរណិត និងព័ត៌មានផ្សេងទៀត មុនពេលផ្ញើទិន្ន័យទាំងអស់នេះទៅកាន់ប្រតិបត្តិករមេរោគ។
ស្របពេលជាមួយនឹងការប្រមូលព័ត៌មានយ៉ាងទូលំទូលាយនៅលើឧបករណ៍របស់ជនរងគ្រោះ ក្រុមហេគឃ័រក៏អាចប្រមូលព័ត៌មានពីអ៊ីម៉េល និងអ្នកផ្ញើសារភ្លាមៗផងដែរ។ក្រុមហ៊ុនស៊ើបការណ៍តាមអ៊ីនធឺរណិត Group-IB និយាយថា ទិន្ន័យសម្គាល់ ChatGPT សម្រាប់លក់កាលពីឆ្នាំមុនត្រូវចុះបញ្ជីនៅក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក។
ការកើនឡើងនៃគណនី ChatGPT ដែលត្រូវសម្របសម្រួល
បុគ្គលិកជាច្រើនកំពុងប្រើប្រាស់ chatbots ដើម្បីសម្រួលការងាររបស់ពួកគេ មិនថាជាទំនាក់ទំនងរបស់ក្រុមហ៊ុន ឬការអភិវឌ្ឍន៍កម្មវិធីនោះទេ។ ChatGPT តាមលំនាំដើម រក្សាកំណត់ត្រានៃការសាកសួររបស់អ្នកប្រើប្រាស់ទាំងអស់ និងការឆ្លើយតប AI ។
ជាលទ្ធផល ការចូលប្រើគណនី ChatGPT ដោយគ្មានការអនុញ្ញាតអាចបង្ហាញព័ត៌មានឯកជន ឬព័ត៌មានសំខាន់ដែលត្រូវប្រើដើម្បីបើកការវាយប្រហារជាពិសេសប្រឆាំងនឹងអាជីវកម្ម និងបុគ្គលិករបស់ពួកគេ។ លោក Dmitry Shestakov សមាជិកនៃក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Group-IB និយាយថា សហគ្រាសជាច្រើនកំពុងបញ្ចូល ChatGPT ទៅក្នុងលំហូរប្រតិបត្តិការរបស់ពួកគេ។ និយោជិតបញ្ចូលការឆ្លើយឆ្លងដែលចាត់ថ្នាក់ ឬប្រើ bot ដើម្បីបង្កើនប្រសិទ្ធភាពកូដកម្មសិទ្ធិ។ ដោយសារការកំណត់រចនាសម្ព័ន្ធស្តង់ដាររបស់ ChatGPT រក្សាការសន្ទនាទាំងអស់ កត្តានេះអាចផ្តល់នូវការស៊ើបការណ៍សម្ងាត់ដ៏សំខាន់ដោយអចេតនាដល់តួអង្គគំរាមកំហែង ប្រសិនបើពួកគេទទួលព័ត៌មានសម្ងាត់គណនី។
បើយោងតាមព័ត៌មានដែលចែករំលែកជាមួយ Cyber Security News កំណត់ហេតុសំខាន់ៗ ក្នុងនោះមានគណនី ChatGPT ជាច្រើន ត្រូវសម្របសម្រួលដោយអ្នកលួចព័ត៌មាន Raccoon ដ៏ល្បី។ ជាញឹកញាប់ អ្នកលួចព័ត៌មានផ្លាស់ប្តូរកំណត់ហេតុ ដែលក្នុងនោះមានទាំងទិន្នន័យដែលត្រូវសម្របសម្រួល នៅលើទីផ្សារវេបសាយខុសច្បាប់។បញ្ជីឈ្មោះដូម៉េនដែលត្រូវរកឃើញនៅក្នុងកំណត់ហេតុ និងព័ត៌មាននៅលើអាសយដ្ឋាន IP របស់ម៉ាស៊ីនដែលលួចចូល គឺជាព័ត៌មានលម្អិតបន្ថែមអំពីកំណត់ហេតុដែលអាចចូលប្រើនៅលើទីផ្សារបែបនេះ។នៅចន្លោះខែមិថុនា ឆ្នាំ2022 ដល់ខែឧសភា ឆ្នាំ2023 គណនី ChatGPT នៅតំបន់អាស៊ីប៉ាស៊ីហ្វិកមានភាគរយខ្ពស់បំផុត ដែលមាចំនួនប្រមាណ (40.5%) ដែលអ្នកលួចព័ត៌មានសម្របសម្រួល។
សូមពិចារណាបិទជម្រើសរក្សាទុកការជជែករបស់វេទិកា ប្រសិនបើអ្នកប្រើ ChatGPT ដើម្បីបញ្ចូលទិន្នន័យសំខាន់ៗ ឬលុបការជជែកសំខាន់ៗ ដោយដៃភ្លាមៗនៅពេលដែលអ្នកបញ្ចប់ការប្រើប្រាស់សេវាកម្ម។ បើទោះបីជាអ្នកមិនរក្សាទុកការពិភាក្សាទៅក្នុងគណនី ChatGPT របស់អ្នកក៏ដោយ ការឆ្លងមេរោគអាចនៅតែបណ្តាលឱ្យមានការលេចធ្លាយទិន្នន័យ ដោយសារតែអ្នកលួចព័ត៌មានជាច្រើនថតស្គ្រីនរបស់ម៉ាស៊ីនដែលត្រូវសម្របសម្រួល ឬធ្វើប្រតិបត្តិការ keylogging។សម្រាប់ករណីនេះ អ្នកដែលគ្រប់គ្រងទិន្នន័យសំខាន់ៗគួរប្រើតែដំណោះស្រាយដែលរៀបចំឡើងដោយសុវត្ថិភាពក្នុងមូលដ្ឋាន និងដាក់នៅលើម៉ាស៊ីនមេរបស់ពួកគេ ជាជាងការប្រគល់សេវាកម្មដែលមានមូលដ្ឋានលើ Cloud ជាមួយសេវាកម្ម ChatGPT ៕
ប្រភព gbhackers ចុះផ្សាយថ្ងៃទី២១ ខែមិថុនា ឆ្នាំ២០២៣
