في الآونة الأخيرة، كشفت Group-IB، وهي شركة عالمية مشهورة للأمن السيبراني ومقرها في سنغافورة، عن تطور مثير للقلق العميق في التجارة غير المشروعة لبيانات الاعتماد المخترقة لـ ChatGPT المتطورة من OpenAI. في الأعماق الغامضة لأسواق الويب المظلمة، توصلت Group-IB إلى اكتشاف مذهل: أكثر من 100000 جهاز مصاب ببرامج ضارة تحتوي على بيانات اعتماد ChatGPT المسروقة خلال العام الماضي.
إنه اكتشاف مثير للقلق، خاصة عندما نأخذ في الاعتبار أن منطقة آسيا والمحيط الهادئ شهدت أعلى تركيز لحسابات ChatGPT المسروقة، وهو ما يمثل نسبة مذهلة تبلغ 40٪ من الحالات المبلغ عنها. تضمن تنفيذ الجريمة الإلكترونية استخدام Raccoon Infostealer، وهو نوع محدد من البرامج الضارة المصممة لجمع المعلومات المخزنة خلسة من أجهزة الكمبيوتر المخترقة.
وفي تحول كبير للأحداث التي تكشفت في وقت سابق من هذا الشهر، ومن المفارقات، أن OpenAI قدمت التزامًا حازمًا من خلال تخصيص مبلغ مذهل قدره مليون دولار لتعزيز مبادرات الأمن السيبراني للذكاء الاصطناعي. جاء هذا القرار ردًا على تطور بالغ الأهمية في شكل لائحة اتهام غير معلنة من قبل وزارة العدل، تستهدف مواطنًا أوكرانيًا يبلغ من العمر 26 عامًا يُدعى مارك سوكولوفسكي. مارك متهم بالتورط مع Raccoon Infostealer سيئ السمعة، والذي كان تأثيره الخبيث يجذب الانتباه بشكل مطرد.
ما يميز هذه السلالة الخاصة من البرامج الضارة هو قدرتها الخبيثة على جمع مجموعة واسعة من البيانات الشخصية. بدءًا من بيانات الاعتماد المخزنة في المتصفح، والمعلومات المصرفية الحساسة، وحتى بيانات محفظة العملات المشفرة، وحتى سجل التصفح وملفات تعريف الارتباط التي لا تقدر بثمن، لم يتم ترك أي حجر رقمي دون قلبه. وبمجرد جمع هذه الثروة من البيانات، تجد طريقها إلى أيدي مشغلي البرامج الضارة، مما يثير مخاوف جدية بشأن الخصوصية والأمن. ومن المثير للدهشة أن هؤلاء القراصنة غالبًا ما ينتشرون عبر رسائل البريد الإلكتروني الخادعة، ويستغلون غير الحذرين بفعاليتهم البسيطة المخادعة ولكن المدمرة.
منذ إطلاقه، برز ChatGPT بلا شك كقوة لا يستهان بها، حيث يتمتع بقوة وتأثير ملحوظين عبر قطاعات متنوعة، لا سيما في صناعة blockchain ومجال Web3 الجذاب. وباعتبارها من بنات أفكار OpenAI، فقد استحوذ صعودها السريع على عالم التكنولوجيا، ولكن لسوء الحظ، فقد جذبت أيضًا انتباه الجهات الفاعلة الشائنة التي تسعى إلى تحقيق مكاسب غير مشروعة.
في ضوء مشهد المخاطر السيبرانية المتصاعد، تقدم Group-IB توصيات حيوية لحماية مستخدمي ChatGPT من التهديدات المحتملة. وتتمثل إحدى الخطوات الاستباقية في تعزيز أمان الحساب من خلال التحديث المنتظم لكلمات المرور، وهي ممارسة أساسية تشكل دفاعًا حاسمًا ضد الجهات الفاعلة الضارة.
بالإضافة إلى ذلك، برز تمكين المصادقة الثنائية (2FA) كإجراء شائع وفعال بشكل متزايد في مواجهة الجرائم الإلكترونية المتفشية. من خلال دمج المصادقة الثنائية، يُطلب من المستخدمين توفير طبقة إضافية من التحقق، عادةً في شكل رمز فريد، إلى جانب كلمة المرور الخاصة بهم، مما يعزز سلامة الوصول إلى حساباتهم.
فيبيانهم الصحفي صرح ديمتري شيستاكوف، رئيس استخبارات التهديدات لدى Group-IB، قائلاً: "تقوم العديد من الشركات بدمج ChatGPT في التدفق التشغيلي الخاص بها. يقوم الموظفون بإدخال المراسلات السرية أو استخدام الروبوت لتحسين كود الملكية. وبالنظر إلى أن التكوين القياسي لـ ChatGPT يحتفظ بجميع المحادثات، فقد يوفر هذا عن غير قصد مجموعة من المعلومات الاستخباراتية الحساسة للجهات الفاعلة في مجال التهديد إذا حصلوا على بيانات اعتماد الحساب.
وأكد ديمتري على تفاني فريقه المستمر في مراقبة المجتمعات السرية عن كثب، مدفوعًا بهدف الكشف السريع عن حوادث القرصنة والتسريبات. ويتيح لهم هذا النهج الاستباقي التخفيف من المخاطر السيبرانية على الفور، مما يقلل من الأضرار المحتملة. ومع ذلك، بالإضافة إلى هذه المراقبة اليقظة، من المهم للأفراد والمنظمات إعطاء الأولوية للتدريب المنتظم على التوعية الأمنية. ومن خلال البقاء على اطلاع جيد وتثقيف بشأن التهديدات المتطورة، يمكن للأفراد تعزيز دفاعاتهم ومعالجة نقاط الضعف المحتملة بشكل استباقي.
علاوة على ذلك، يُنصح بشدة بالحفاظ على مستوى عالٍ من اليقظة ضد محاولات التصيد الاحتيالي. لا تزال هذه الأساليب الخادعة تشكل تهديدًا كبيرًا، مما يجعل من الضروري البقاء في حالة تأهب وحذر عند التفاعل مع الاتصالات عبر الإنترنت.
يعد عالم التهديدات السيبرانية المتطور باستمرار بمثابة تذكير صارخ بأهمية اعتماد تدابير استباقية وشاملة للأمن السيبراني. مع توسع استخدام الأدوات التي تعمل بالذكاء الاصطناعي مثل ChatGPT، فإنها تطرح العديد من الاعتبارات الأخلاقية وتثير تساؤلات بشأن تكاملها في المشهد الديناميكي لـ Web3.
ومع كل خطوة إلى الأمام، تتزايد بشكل كبير ضرورة حماية هذه التقنيات التحويلية من التهديدات السيبرانية المحتملة. كيف يمكننا صياغة مسار يجمع بين الابتكار والأمن القوي، مما يضمن بقاء هذه الأدوات التي تعمل بالذكاء الاصطناعي محمية ضد الجهات الخبيثة؟ إن الحاجة الملحة إلى مواجهة هذا التحدي لها صدى قوي، وتحثنا على استكشاف أساليب شاملة تعزز أسس الأمن السيبراني وتعزز الاستخدام المسؤول للتكنولوجيات المتطورة في عالم مترابط.