Alcuni giorni fa è arrivata conferma della notizia secondo cui circa 100 mila credenziali per l’accesso al chatbot ChatGPT sarebbero finite nel Dark Web, pronte per essere cedute in abbonamento a potenziali utilizzatori malintenzionati. L’episodio avrebbe riguardato solo marginalmente gli utenti europei ma presenta una certa gravità dal punto di vista della sicurezza.
OpenAI, l’organizzazione senza scopo di lucro che implementa il modello generativo GPT (Generative Pre-trained Transformer) e ha realizzato ChatGPT, avrebbe comunque deciso di non attribuirsi alcuna responsabilità in merito. A parere del gruppo statunitense la colpa sarebbe infatti degli utenti coinvolti che avrebbero utilizzato la piattaforma nel modo sbagliato.
Secondo quanto affermato da Sam Altman e soci, gli utilizzatori rimasti vittime dell’incidente avrebbero attuato alcune cattive pratiche, come per esempio l’installazione di applicazioni malevole. Alcune di esse nascondono al loro interno degli info stealer appositamente concepiti per sottrarre informazioni sensibili come i dati di accesso ai servizi online.
Quanto accaduto non sarebbe invece in alcun modo la conseguenza di un attacco sferrato contro l’infrastruttura tecnica di OpenAI, quest’ultima quindi non avrebbe subito alcuna violazione. L’organizzazione avrebbe adottato tutte le misure necessarie per proteggere i propri server, mentre lo stesso non potrebbe dirsi per gli utenti nei confronti dei propri device.
A questo punto sarà necessario indagare riguardo al modo in cui verranno sfruttate la credenziali finite online. Molti degli utenti coinvolti potrebbero aver cambiato la propria password ma rimane il pericolo che una parte di quelli che non lo hanno fatto abbiano interagito con il chatbot inserendo nei prompt dati sensibili propri o della propria azienda.