Хакеры были обнаружены продающими украденные данные Generative AI и учетные данные в даркнете, пользуясь растущей популярностью технологии, чтобы получить большие вознаграждения.
Новое исследование, проведенное подразделением реагирования на угрозы (WHERE) eSentire, показало, что киберпреступники продают более 400 учетных данных каждый день. Они в основном получены с корпоративных компьютеров конечных пользователей, зараженных вредоносным ПО для кражи информации, которое собирает все, что пользователь вводит в свой веб-браузер. Это может включать конфиденциальную информацию, такую как банковские реквизиты, финансовые данные, данные клиентов и учетные данные для входа.
Кроме того, если конечные пользователи подписаны на услугу или модель GenAI, то эти учетные данные похищаются. Когда для сбора информации используется похититель информации, «журнал похитителя» украденных данных продается примерно за 10 долларов. Сообщается, что учетные данные OpenAI являются наиболее украденными, в среднем 200 ежедневных записей. LLM Jack Up
В другом месте, результаты исследования организации по исследованию безопасности Sysdig также показали, что злоумышленники также получают контроль над большим количеством LLM (больших языковых моделей) в процессе, называемом «LLM Jacking». TRU предупреждает, что хакеры стремятся получить, перепродать и злоупотребить доступом к LLM.
Sysdig подтвердил, что LLM Jacking часто использует обратный прокси-сервер для перепродажи и монетизации своего доступа LLM, и предупредил Такая атака может стоить жертве до 46 000 долларов в день на потребительские расходы.
Подпольные магазины, такие как LLM Paradise, использовали эту тактику для приобретения и продажи украденных учетных данных GenAI, даже бесстыдно рекламируя их на таких сайтах, как TikTok. Хотя этот сайт с тех пор был закрыт, здоровый рынок гарантирует, что многие другие останутся на месте.
По мере того, как использование ИИ возросло, возросла и угроза того, что киберпреступники найдут новые способы получения прибыли от украденных данных. Компаниям рекомендуется соблюдать строгие меры безопасности, такие как внедрение надежных процессов управления уязвимостями, мониторинг подозрительной активности и многофакторная аутентификация.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
