تقول Europcar إن شخصًا ما استخدم على الأرجح ChatGPT للترويج لاختراق بيانات مزيف
أعلن أحد المستخدمين في أحد منتديات القرصنة الشهيرة يوم الأحد عما زعم أنه مخبأ للبيانات المسروقة من شركة تأجير السيارات العملاقة Europcar. وادعى المستخدم أنه سرق المعلومات الشخصية لأكثر من 48 مليون من عملاء Europcar، وقال إنهم “يستمعون إلى العروض” لبيع البيانات المخترقة.
باستثناء أن البيانات تبدو وكأنها مكونة بالكامل، ربما تم إنشاؤها باستخدام ChatGPT، وفقًا لـ Europcar.
صرح المتحدث باسم Europcar، فنسنت فيفود، لـ TechCrunch أن الشركة حققت في الانتهاك المزعوم بعد أن نبهتها خدمة استخبارات التهديدات إلى إعلان المنتدى.
وقال فيفود في رسالة بالبريد الإلكتروني: “بعد التحقق بدقة من البيانات الواردة في العينة، نحن واثقون من أن هذا الإعلان كاذب”، مضيفًا:
– عدد السجلات خاطئ تمامًا وغير متسق مع سجلاتنا،
– من المحتمل أن تكون بيانات العينة قد تم إنشاؤها بواسطة ChatGPT (العناوين غير موجودة، والرموز البريدية غير متطابقة، والاسم الأول واسم العائلة لا يتطابقان مع عناوين البريد الإلكتروني، وتستخدم عناوين البريد الإلكتروني نطاقات TLD غير عادية للغاية)،
– والأهم من ذلك، عدم وجود أي من عناوين البريد الإلكتروني هذه في قاعدة بيانات عملائنا.
أخبر مستخدم منتدى القرصنة موقع TechCrunch في محادثة عبر الإنترنت أن “البيانات حقيقية”، دون دعم هذا البيان بأي دليل.
وفي منشور المنتدى، ادعى المستخدم أن البيانات تتضمن أسماء المستخدمين وكلمات المرور والأسماء الكاملة وعناوين المنازل والرموز البريدية وتواريخ الميلاد وأرقام جواز السفر وأرقام رخصة القيادة، من بين بيانات أخرى.
ومع ذلك، لا يبدو أن عينة البيانات المنشورة عبر الإنترنت شرعية، ليس فقط وفقًا لشركة Europcar، ولكن أيضًا وفقًا لتروي هانت، الذي يدير خدمة إشعارات خرق البيانات Have I Been Pwned، بالإضافة إلى تحليل TechCrunch للبيانات. .
“أولاً، فيما يتعلق بشرعية البيانات، هناك مجموعة من الأشياء التي لا تضيف شيئًا. والأكثر وضوحًا هو أن عناوين البريد الإلكتروني وأسماء المستخدمين لا تشبه أسماء الأشخاص المقابلة. كتب هانت على X ( تويتر سابقا ).
وأضاف هانت أيضًا أن العديد من عناوين المنازل المزعومة مزيفة و”غير موجودة”.
لم يستجب مستخدم المنتدى عندما طُلب منه شرح ملاحظات هانت.
وفي الوقت نفسه، يشكك هانت أيضًا في أن البيانات قد تم إنشاؤها باستخدام ChatGPT.
“لقد كانت لدينا خروقات ملفقة منذ الأبد لأن الناس يريدون وقت بث أو أن يصنعوا اسمًا لأنفسهم أو ربما ربحًا سريعًا. من يدري، لا يهم، لأن لا شيء من هذا يجعلها ذكاءً اصطناعيًا.
لم يرد Vevaud من Europcar على الفور على الأسئلة حول كيفية تحديد الشركة أنه تم إنشاء البيانات باستخدام ChatGPT.
عندما طلبت TechCrunch من ChatGPT إنشاء “مجموعة بيانات من البيانات الشخصية المسروقة المزيفة”، أجاب روبوت الدردشة بأنه لا يمكنه المساعدة في “إنشاء أو الترويج لأي أنشطة غير قانونية أو غير أخلاقية”.
في حين أنه يكاد يكون من المستحيل التأكد بثقة من أن البيانات المزيفة تم إنشاؤها باستخدام ChatGPT أو منصة مشابهة للذكاء الاصطناعي لإنشاء النصوص، فمن الممكن أن يستخدم المتسللون هذه الأدوات يومًا ما لإنشاء مجموعات بيانات كبيرة من البيانات المزيفة.
