2022년 6월부터 2023년 5월까지 약 101,100개 이상의 OpenAI ChatGPT 계정이 해킹되어 어둠의 웹 마켓에 유포되었습니다. 그 중에서도 인도만 해도 12,632개의 계정이 도난당한 것으로 파악되었습니다. 사이버 보안 회사인 Group-IB가 The Hacker News와 공유한 보고서에 따르면, 정보 스틸러 로그 내에서 이 계정 정보가 판매용으로 공개되었습니다.

싱가포르 본사를 둔 Group-IB는 “2023년 5월에 해킹된 ChatGPT 계정을 포함한 로그 수는 최대치인 26,802개에 이르렀다”라고 말했습니다. “지난 1년 동안 아시아 태평양 지역에서 가장 많은 ChatGPT 계정이 판매용으로 제공되었습니다.”

파키스탄, 브라질, 베트남, 이집트, 미국, 프랑스, 모로코, 인도네시아 및 방글라데시 등 다른 국가들도 유출된 ChatGPT 계정 수가 가장 많은 국가 목록에 포함됩니다.

더 상세한 분석 결과를 통해, Raccoon 정보 스틸러(78,348건), Vidar(12,984건) 및 RedLine(6,773건) 등의 악명 높은 정보 스틸러들에 의해 대다수의 ChatGPT 계정 로그가 침해되었다는 것이 밝혀졌습니다.

정보 스틸러는 브라우저와 암호화폐 지갑 확장 프로그램에서 비밀번호, 쿠키, 신용카드 등 다양한 정보를 탈취할 수 있는 능력으로 인해 사이버 범죄자들에게 인기가 있습니다.

Group-IB는 “정보 스틸러에 의해 수집된 유출된 정보를 포함한 로그는 어둠의 웹 마켓에서 활발히 거래된다”고 말합니다. “어둠의 웹 마켓에서 제공되는 로그 관련 추가 정보로는 로그 내에서 발견된 도메인 목록과 감염된 호스트의 IP 주소 정보도 포함됩니다.”

일반적으로 구독 기반 가격 모델을 기반으로 제공되며, 이로 인해 사이버 범죄의 진입 장벽이 낮아지면서 탈취된 자격 증명을 이용한 추적 공격을 수행하는 데도 기회를 제공합니다.

Group-IB의 위협 인텔리전스 담당자인 Dmitry Shestakov는 “많은 기업이 ChatGPT를 운영 흐름에 통합하고 있습니다”라며 말했습니다. “직원들은 기밀 채팅을 입력하거나 봇을 사용하여 소유권 있는 코드를 최적화하는데 이용합니다. ChatGPT의 표준 설정은 모든 대화 내용을 보존하기 때문에 계정 자격 증명이 유출되면 위협 행위자들에게 민감한 정보의 나머지를 암묵적으로 제공할 수도 있습니다.”

이러한 위험을 완화하기 위해서는 사용자가 적절한 비밀번호 관리 방법을 따르고 2단계 인증 (2FA)으로 계정을 보호하는 것이 권장됩니다.

이러한 사건은 가짜 OnlyFans 페이지와 성인 컨텐츠 유인을 활용하여 원격 액세스 트로이 목마 및 DCRat(또는 DarkCrystal RAT) 정보 스틸러를 전달하는 악성 소프트웨어 캠페인과 함께 발생하였습니다. 이 활동은 2023년 1월부터 진행되고 있다고 eSentire 연구원들은 설명하였습니다.

“발견된 사례에서 피해자들은 수동으로 실행되는 VBScript 로더가 포함된 ZIP 파일을 다운로드하도록 유인되었습니다”라며, “파일 이름 규칙에 따르면 피해자들이 몇몇 성인 배우의 음란 사진이나 OnlyFans 콘텐츠를 이용하여 유인된 것으로 보입니다”라고 말했습니다.

또한, 세금을 주제로 하는 속임수를 사용하여 PowerShell 스크립트를 실행시켜 합법적인 Windows 프로세스에 Remcos RAT를 검색 및 삽입하는 GuLoader(또는 CloudEyE)의 새로운 VBScript 변형 악성 소프트웨어의 발견이 이어지고 있습니다.

“Evasive한 고도의 악성 소프트웨어 로더인 GuLoader는 정보 스틸러와 원격 관리 도구(RAT) 전달에 주로 사용됩니다”라고 이번달 초에 발표한 캐나다 사이버 보안 회사는 말합니다. “GuLoader는 사용자가 시작하는 스크립트나 바로 가기 파일을 활용하여 고도로 난독화된 명령문과 암호화된 쉘코드를 실행시킵니다. 그 결과, 합법적인 Windows 프로세스 내에서 동작하는 메모리 상 주거하는 악성 소프트웨어 페이로드가 발생합니다.”.

6월 20일(로이터) - 소프트뱅크 그룹(9984.T)의 최고경영자인 마사요시 손은 화요일, 마이크로소프트(MSFT.O) 백업 스타트업 OpenAI의 인공지능 기반 챗봇 ChatGPT를 “무거운 사용자”라고 말했다.

그는 자신이 이 그룹의 통신 자회사 주주들에게 말하면서 “매일 ChatGPT와 대화 중입니다. 저는 무거운 사용자입니다.”라고 전했다.

인공지능에 대한 열광으로 인해 최근 수개월 동안 공개적 발언을 적게 한 손씨는 기술 투자 계열사인 칩 디자이너 아름을 상장하는 일에 집중하며 그룹의 기술 투자 포트폴리오가 가치 하락으로 큰 손실을 기록한 것을 간과하기 시작했다.

손씨는 역시 올해 도쿄를 방문하여 생생한 관심과 세계적으로 급부상한 기술의 규제에 영향력을 행사하기 위해 노력하는 OpenAI CEO 사믹 알트만과 거의 매일 대화를 나누고 있다고 말했다.

이 샌프란시스코 기반 스타트업은 마이크로소프트의 투자를 받아들였으며, 인공지능 도입 분야에서 선두주자로 여겨지며 다양한 AI 업그레이드를 시작하였다.

소프트뱅크는 수요일에 연례 주주총회를 개최할 예정으로 전세계적인 AI 관심사가 자본 지출을 촉진하는 시기에 손의 투자 전망에 대한 세부 내용을 알려줄 것으로 기대되고 있다.

손씨는 오랜 기간동안 AI가 그의 투자 활동의 주도력임을 주장해 왔으나, 그가 호재로 여기는 높은 성장률을 가진 스타트업인 WeWork과 가치 하락에 약점 등을 인정해야만 했다.

잉글랜드 케임브리지에 본부를 둔 아름의 성공적인 상장은 부채 걸림돌 문제로 고통받는 일본 소외된 대기업에게 실질적인 승리를 가져다 줄 것으로 보여져, S&P 글로벌 등급이 지난달 이러한 비상장 회사에 대한 노출로 손그룹의 장기 신용등급을 낮추었다.

관계자들이 AI의 영향력으로 점점 증가할 것으로 예상되는 경제에서 이길 주인을 찾는 손씨의 능력에 대해 논쟁하는 동안, 그룹의 주식은 칩과 AI 관련 주식 열풍에 휩싸여 이 분기 상승률 약 30%를 기록하였다.

1. 직장에서 ChatGPT의 금지 또는 제한에 대한 전문가들의 의견을 수집하기 위해 조사를 실시하십시오.
2. ChatGPT와 같은 AI 기술 수용에 대한 세대간 차이를 분석하십시오.
3. 다양한 산업군에서 회사가 ChatGPT 액세스를 금지하거나 제한하는 것에 대한 의견을 조사하십시오.
4. 법률 전문가들 중 ChatGPT 액세스 중단을 지원하는 비율을 평가하십시오.
5. 인적 자원 관리 전문가들에게 AI 도구에 관련된 질문과 우려 사항, 특히 인재 확보 방법, 윤리적 문제 및 다양성 채용의 어려움 등을 주요주제로 검토하십시오.
6. 편향과 같은 생성형 AI의 잠재적인 부정적 영향을 평가하고 이를 완화하기 위한 예방 조치를 취하십시오.
7. AI 기술 채택으로 인한 잠재적인 차별과 기본 시민권 보호를 위해 노력하세요.

Codium AI - 이 무료 AI 도구는 코드를 분석하고 테스트하여 실시간 지침을 제공합니다. 또한 코드의 동작 방식을 이해하는 데 도움이 됩니다. 코딩을 배우는 초보자에게 정말 유용합니다.

Rows - 개인용 데이터 분석가로서, 스프레드시트에 슈퍼파워를 부여합니다. 복잡한 엑셀 공식은 더 이상 필요 없습니다. AI가 모두 처리해 드립니다. 트렌드 분석, 그래프 생성, 인사이트 요청, 실시간 데이터 수집 등 여러 작업을 수행할 수 있습니다.

Hunter - 거의 모든 웹사이트의 이메일 주소를 무료로 찾아주는 이메일 검색 도구입니다. 또한 이메일 주소의 유효성도 확인할 수 있습니다.

Wolfarmalpha - 수학, 과학 및 일상 생활에서 복잡한 질문에 대답하기 위해 AI를 사용합니다.

AutoResponder - 이 도구는 원하는 방식으로 즐겨 사용하는 메신저에 자동 응답을 보냅니다. 무료로 휴대폰에서 쉽게 사용자 정의할 수 있습니다.

BeforeSunSet AI - 사용자들이 하루를 조직화하고 명확한 목표를 달성하는 데 도움을 주는 AI 기반 플래너입니다. 작업 실행 가능성, 하위 작업 생성, 팀 회의 시간 제안, 분석 등과 같은 기능을 제공합니다.

AirOps - 사용자와 팀에게 기쁨을 선사하는 LLM(생명주기 관리) 기반 워크플로우, 도구 및 챗 에이전트를 만들 수 있습니다. 아이디어부터 제작까지 빠르게 진행됩니다.