Dark Web in fermento: Centinaia di migliaia di credenziali OpenAI sono in vendita nelle underground!

Gli attori delle minacce stanno mostrando un crescente interesse per gli strumenti di intelligenza artificiale generativa, con centinaia di migliaia di credenziali OpenAI vendute nel dark web e l’accesso a un’alternativa di ChatGPT che può consentire attività dannose.

Sia i criminali informatici meno esperti che quelli esperti possono utilizzare questi strumenti per creare e-mail di phishing più convincenti, personalizzarle per il pubblico previsto, per aumentare le possibilità di un attacco riuscito.

In sei mesi, gli utenti del dark web e di Telegram hanno menzionato ChatGPT, il chatbot di intelligenza artificiale di OpenAI, più di 27.000 volte. Analizzando i forum e i mercati del dark web, i ricercatori di Flare, hanno notato che le credenziali OpenAI sono tra le ultime merci vendute.

I ricercatori hanno identificato più di 200.000 credenziali OpenAI in vendita sul dark web. Rispetto ai 100 milioni di utenti attivi stimati a gennaio, il conteggio sembra insignificante, ma mostra che gli attori delle minacce vedono negli strumenti di intelligenza artificiale generativa un potenziale per attività dannose.

L’interesse dei criminali informatici per questi account è stato stuzzicato al punto che uno di loro ha sviluppato un clone di ChatGPT chiamato WormGPT e lo ha addestrato su dati incentrati sul malware.

Lo strumento è pubblicizzato come la “migliore alternativa GPT per blackhat” e un’alternativa ChatGPT “che ti consente di fare ogni sorta di cose illegali”.

WormGPT si basa sul modello di linguaggio di grandi dimensioni open source GPT-J sviluppato nel 2021 per produrre testo simile a quello umano. 

L’attenzione dei ricercatori si è concentrata sulla creazione di messaggi adatti agli attacchi BEC (Business Email Compromise).

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research