OpenAI: credenziali utenti in vendita nel dark web, che succede?

Nelle stesse ore in cui OpenAI conferma la partnership con Associated Press per l’addestramento dei modelli di linguaggio, in rete si parla del leak delle credenziali di centinaia di migliaia di utenti iscritti alle piattaforme dell’organizzazione no-profit. Per Sam Altman e soci ora suona l’allarme in quanto i cybercriminali hanno sempre più nel mirino gli strumenti di intelligenza artificiale generativa, tanto che ora i dati degli utenti sono in vendita sul dark web.

OpenAI nel mirino dei cybercriminali: utenti a rischio

In sei mesi gli utenti del dark web e di canali Telegram dedicati alla diffusione di malware e alla vendita dei dati sensibili di internauti in stock hanno citato OpenAI e ChatGPT oltre 27.000 volte. A rivelarlo a Bleeping Computer è stata la società Flare, la quale ha analizzato i forum e i mercati del dark web scoprendo che ci sono oltre 200.000 credenziali OpenAI in vendita sul dark web sotto forma di registri stealer.

Si tratta di un numero “insignificante” se paragonato agli oltre 100 milioni di utenti attivi lo scorso gennaio, ma dimostra chiaramente l’interesse dei criminali per gli strumenti di IA generativa.

Questo interesse è correlato non soltanto alla possibilità di entrare in possesso di dati sensibili e credenziali, ma anche alla creazione di malware: gli esperti di cybersicurezza hanno infatti confermato che strumenti come ChatGPT o Google Bard possono essere utilizzati per creare malware, ransomware, scrivere rapidamente e-mail di phishing e fornire altre soluzioni per commettere illeciti più rapidamente ed efficacemente.

Gli utenti dovranno quindi prestare molta attenzione in rete ai siti visitati, alle mail ricevute e ai chatbot utilizzati. Per gli account si considera un cambio password, utilizzando stringhe alfanumeriche mai sfruttate altrove per bloccare l’accesso al proprio profilo.