A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, observou tentativas de cibercriminosos russos de contornar as restrições da API da OpenAI, a fim de usar o ChatGPT para fins maliciosos.
Em fóruns clandestinos de hackers, esses cibercriminosos estão discutindo como burlar endereços IP, cartões de pagamento e controles de números de telefone, todos necessários para obter acesso ao ChatGPT da Rússia.
A CPR capturou telas do que seus pesquisadores viram e alerta sobre o interesse crescente de hackers no ChatGPT para dimensionar atividades maliciosas:
Captura de tela em que o cibercriminoso pergunta qual é a melhor maneira de usar o cartão de pagamento roubado para pagar pelo usuário atualizado na OpenAI.
Captura de tela na qual há uma discussão sobre como ignorar os controles geográficos da OpenAI.
Captura de tela com tutoriais em serviços de SMS on-line semilegais russos sobre como usá-lo para se registrar no ChatGPT.
No início desta semana, a Check Point Research (CPR) alertou para o fato de que os cibercriminosos começaram a usar o ChatGPT para criar malware, uma ferramenta de criptografia automática e criar scripts para um mercado da Dark Web. Agora, os pesquisadores da CPR identificaram mais atividades na Dark Web, mesmo em países que não são suportados pela OpenAI.
Os cibercriminosos russos descobriram como usar o ChatGPT para seus propósitos prejudiciais. A CPR consideram que eles aproveitem o ChatGPT para tornar seu processo de desenvolvimento de malware mais eficiente e reduzir o investimento inicial necessário para crimes cibernéticos.
“Não é extremamente difícil contornar as medidas restritivas da OpenAI para países específicos acessarem o ChatGPT. No momento, estamos vendo hackers russos já discutindo e verificando como contornar o geofencing(uso de tecnologias para estabelecer um perímetro geográfico virtual) para adotar o ChatGPT para seus propósitos maliciosos. Acreditamos que esses hackers, provavelmente, estão tentando implementar e testar o ChatGPT em suas operações criminosas diárias. Os cibercriminosos estão ficando cada vez mais interessados no ChatGPT porque a tecnologia de IA por trás dele pode tornar a ação hacker mais econômica”, revela Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças na Check Point Software.
Capturas de tela do Underground Hacking Forum
1. Os cibercriminosos russos desejam obter acesso à API da OpenAI e perguntam qual é a melhor maneira de usar o cartão de pagamento roubado para pagar pelo usuário atualizado na OpenAI:
2.Discussão sobre como ignorar os controles de geolocalização da OpenAI:
3.Geralmente, há muitos tutoriais em serviços de SMS on-line russos sobre como usá-lo para se registrar no ChatGPT e seguem exemplos do que já está sendo usado:
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Grupos de hackers usam Telegram, Signal e Dark Web para apoiar manifestantes no Irã
Hackers miram setores críticos às vésperas das eleições no Brasil
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós-quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.
Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
