GenAI账户凭证被盗,暗网每日交易量达400条
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
网络犯罪分子在暗网利用生成式人工智能平台销售每天约400个被盗账户凭证,企业需加强安全措施以防攻击者获取敏感信息。
🎯
关键要点
- 网络犯罪分子利用生成式人工智能平台在暗网上销售被盗账户凭证,每天约400个交易。
- 被盗凭证来自感染信息窃取恶意软件的企业用户计算机,收集用户输入的数据。
- LLM Paradise是一个专门销售被盗GPT-4和Claude API密钥的地下市场,已关闭但未能遏制趋势。
- 被盗的GenAI凭证可能导致攻击者访问公司敏感信息,包括客户数据和财务记录。
- 针对GenAI平台的攻击者能够获取大量企业用户数据,增加整体威胁。
- eSentire报告指出与GenAI相关的关键威胁,包括LLM劫持和滥用被盗凭证进行网络犯罪。
- OpenAI在2023年遭遇的数据泄露事件凸显了这些平台的脆弱性,OpenAI凭证是最常被盗的。
- 公司应实施强有力的安全措施,如监控和多因素认证,以降低风险。
➡️
