OpenAI объявила о блокировке учётных записей ChatGPT, которые использовали несколько северокорейских хакерских группировок. Злоумышленники применяли чат-бот для изучения будущих целей и поиска способов взлома их сетей.
Некоторые из заблокированных аккаунтов использовали ChatGPT в тактике, которую проводила группировка Velvet Chollima (Kimsuki, Emerald Sleet). Другие учётные записи могли быть связаны с группой Stardust Chollima (APT38, Sapphire Sleet).
OpenAI поделилась, что подозрительные аккаунты помог обнаружить отраслевой партнёр.
Злоумышленники обращались за помощью ChatGPT, чтобы найти инструменты для проведения кибератак. Также они использовали чат-бот для поиска информации, связанной с криптовалютой. Хакеры просили ChatGPT помочь в написании кода для обхода защитных механизмов и создании вредоносного софта, чтобы проводить атаки с применением протокола RDP.
При помощи чат-бота OpenAI преступники пытались найти уязвимости ряда приложений, создавать вредоносные PowerShell-скрипты, разрабатывать инструменты для фишинга и социальной инженерии.
Кроме того, OpenAI заблокировала аккаунты, связанные со схемой трудоустройства северокорейских IT-специалистов в американские компании. В прошлом месяце ФБР сообщило, что такие кадры получают доступ к инфраструктуре работодателей в США, чтобы затем вымогать у них деньги.
В рамках этой схемы злоумышленники использовали модели OpenAI, чтобы писать код, устранять неполадки и общаться с коллегами. Чат-бот позволял находить правдоподобные объяснения, чтобы северокорейские специалисты могли скрывать реальное местоположение и избегать видеозвонков.
Источник: habr.com
Похожие новости:
OpenAI пытается «не подвергать цензуре» ChatGPT
Альтман полностью восстановлен в Совете директоров OpenAI после увольнения 17 ноября и возвращения 22 ноября 2023 года
Reuters: OpenAI станет коммерческой организацией, её глава Сэм Альтман получит долю в компании
Подводим итоги 12 дней адвент-календаря OpenAI: полный список релизов