「ダークウェブ」でChatGPTアカウント情報が大量流出、シンガポールのセキュリティ企業が発表
Ledge.ai
61Picks
コメント
注目のコメント
元のGroup-IBのブログを読みましたが、Raccoonとよばれる情報を窃取するスティーラー(コンピュータウイルス)から盗まれたもののようで、その中の一部にChatGPTのアカウントが含まれているということのようです。スティーラーはちょっとやっかいで、検知した時にはブラウザに保存したパスワードなどが攻撃者サーバーに送られたあとになってしまいます。ですので、そもそもゲートウェイで削ぎ落とす対策が重要です。
「ChatGPTに社内情報を投げるな」なんて改めて言わないといけないというリテラシーが悲しすぎるけど、それは攻撃手法が不明だからでしょう。
どうやって悪用されうるのかをeラーニングなどで社員に啓蒙しないとただただ禁止してたら反感を買うだけなのかなという感じですね。
グループibはヘッドクォーターをシンガポールに移しただけで出自はロシアですからね。
某コイン漏洩時に極めてあやふやな情報を国連レポートしたことを業界人は忘れていない
まぁ今回のには関係ないけどオープンなサービスを利用する際に注意しなければならないのがデータ自体が漏れないということはありえない。という意識を持つことです。
アカウント流出などもかなりの頻度で起こっています。
アカウントに関するセキュリティを頻度を上げ対応し続けるか、漏れても良いと割り切り、本当に出てはいけない様なものはサービスに入力しないか。
ただ、これはデジタルに限ったことではなく、アナログの方が漏れやすいものです。
外のお店で漏れてはいけない情報を大声で話さない様にデジタル上でも情報に関するものは注意が必要です。
