ملخص
استغلال غير مشروع لـ100 ألف حساب على "تشات جي بي تي" ترافق مع تجارة بالمعلومات والبيانات الخاصة الموجودة عليها
كشف تقرير جديد عن أنه خلال العام الماضي جرى استغلال غير مشروع ومفرط، شمل ما يفوق 100 ألف حساب مستخدم على روبوت الدردشة الذي يعمل بالذكاء الاصطناعي الشهيرة "تشات جي بي تي" chatGPT، وذلك باستخدام برامجيات خبيثة لسرقة المعلومات.
[يعني ذلك أن الحسابات اخترقت كي يتسنى استعمالها من أشخاص آخرين غير أصحابها الأصليين، من دون إذن بالطبع، مما يؤدي إلى إنهاك تلك الحسابات نتيجة الاستعمال المفرط].
وحدد التقرير الذي نشرته شركة الأمن السيبراني "غروب آي بي" Group-IB التي تتخذ مقراً لها في سنغافورة، حوالى 101134 حساباً جرى استغلالها إلى حد الانهاك، فيما جرى التداول والمتاجرة بمعلومات عدد منها خلال العام الماضي على أسواق غير شرعية في الإنترنت المظلم. [يطلق ذلك التعبير على مجموعة من المواقع المترابطة التي يحميها ويعمل عليها قراصنة الإنترنت، وتتداول بأشياء غير قانونية كالمعلومات المسروقة. ويجري إلى الانترنت المظلم بواسطة برمجيات خاصة].
وحينما وصل ذلك التطبيق الذكي [تشات جي بي تي] إلى ذروة استخدامه من الجمهور في مايو (أيار)، جرت المتاجرة بحوالى 27 ألفاً من البيانات التي تضمنتها حسابات "تشات جي بي تي" المستغلة، عبر الإنترنت المظلم بحسب ما أفادت به شركة "غروب آي بي" التي أضافت إن منطقة آسيا والمحيط الهادئ شهدت أكبر عدد من بيانات "تشات جي بي تي" المعروضة للبيع.
ووفقاً للتقرير شكلت هذه المنطقة حوالى 40 في المئة من الحسابات المستغلة إلى حد الإنهاك، بين يونيو (حزيران) 2022 ومايو (أيار) 2023 تتبعها أوروبا.
منذ إطلاقه الواسع الانتشار في نوفمبر (تشرين الثاني) من العام الماضي، شهد "تشات جي بي تي" استخداماً متنامياً مع لجوء موظفين إلى الاستفادة من روبوت الدردشة لتحسين أعمالهم في عدد من المجالات بدءاً من تطوير البرمجيات إلى الاتصالات التجارية.
ولأن روبوت الدردشة يخزن تاريخ أبحاث المستخدم وأجوبة الذكاء الاصطناعي، حذر الخبراء بأن الولوج غير المصرح به لحسابات "تشات جي بي تي" بوسعه أن يجعل المعلومات السرية أو الحساسة على تلك الحسابات، عرضة للانكشاف.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وفي هذا السياق، ذكر رئيس وحدة معلومات التهديد في شركة "غروب أي بي"، ديمتري شيستاكوف، "يدخل الموظفون مراسلات سرية أو يستخدمون روبوت الدردشة كي يتلاعبوا برمز الملكية [للوثائق أو السلع]. ونظراً إلى أن التركيبة المعيارية المعتمدة لـ"تشات جي بي تي" تحتفظ بالمحادثات كافة، بوسع هذا الأمر أن يقدم بشكل غير مقصود، مجموعة من المعلومات الاستخبارية الحساسة لجهات قد تعمد إلى استخدامها في تهديد الآخرين، إذا اطلعت على البيانات الحساسة المرتبطة بالحساب [الذي وصلت إليه وصارت تستخدمه من دون معرفة صاحبه الأصلي]".
وفي سياق متصل، لجأ عدد من الشركات والمؤسسات والجامعات حول العالم، بما فيها تلك التي تعمل من اليابان، إلى حظر استخدام روبوت الدردشة [أي تشات جي بي تي] أو حذرت طواقم عملها بعدم الكشف عن معلومات حساسة إلى روبوت الذكاء الاصطناعي بصورة عامة، نظراً إلى إمكان استغلال هذه البيانات لتنفيذ هجمات موجهة تستهدف الشركات وموظفيها.
فضلاً عن ذلك، حذرت مجموعة الأمن السيبراني، ومقرها سنغافورة، في تقريرها الأخير بأن حسابات "تشات جي بي تي" استحوذت على شعبية في أوساط المجتمعات السرية على الإنترنت المظلم، التي لا يمكن الوصول إليها إلا عبر برمجيات خاصة.
وباستخدام برمجيات خبيثة تشتهر بأنها سراقة للمعلومات، يجري الاستيلاء على البيانات المحفوظة في برامج التصفح وتفاصيل عن البطاقة المصرفية ومعلومات خاصة بمحفظة العملات الرقمية (كريبتو) وملفات تعريف الارتباط [كوكيز] وتاريخ التصفح ومعلومات أخرى، من برامج التصفح المثبتة على الحواسيب المصابة بتلك البرمجيات، وإرسالها إلى المشغلين.
وبحسب "غروب آي بي"، يجري التداول والمتاجرة على أسواق الشبكات المظلمة بالسجلات التي تحتوي معلومات المستخدمين [التي جرى السطو عليها من الحسابات المنهكة] بما في ذلك بيانات عناوين بروتوكول الإنترنت.
[يعتبر عنوان بروتوكول الإنترنت بمثابة هوية خاصة لكل كمبيوتر. ويشبه الاستيلاء على ذلك العنوان، سرقة الهوية الشخصية لفرد ما، ثم تنفيذ نشاطات وأعمال وحسابات باستخدام تلك الهوية، بما في ذلك النشاطات غير المشروعة].
واستطراداً، ذكرت "غروب آي بي" أن غالبية السجلات التي تحتوي حسابات "تشات جي بي تي"، جرى انتهاكها باستخدام برنامج سرقة المعلومات الشهير "راكون" Raccoon.
ويحث الخبراء المستخدمين على تحديث كلمات المرور بشكل دائم، إضافة إلى تبني طريقة المصادقة الثنائية two-factor authentication للدخول إلى حساباتهم على "تشات جي بي تي".
[في المصادقة الثنائية، تستخدم كلمة المرور للدخول إلى تطبيق ما، ثم يعمد الأخير إلى إرسال نوع من كلمة سر، قد يكون رقماً أيضاً، إلى المستخدم عبر حساب أخرى متفق عليه سلفاً. ثم يدخل المستخدم كلمة السر إلى التطبيق كي يحسم أمر دخول المستخدم إليه].
كذلك ينصح المستخدمون بتعطيل ميزة حفظ المحادثات على منصات روبوتات الدردشة، في لائحة الإعدادات، أو التنبه إلى محو المحادثات يدوياً بشكل فوري بعد الاستخدام.
© The Independent
