Οι πληρωμένοι λογαριασμοί AI είναι πλέον ένα καυτό υπόγειο εμπόρευμα

Τα εργαλεία τεχνητής νοημοσύνης έχουν γίνει γρήγορα μέρος της καθημερινής ζωής, τροφοδοτώντας τα πάντα, από τη δημιουργία περιεχομένου και την ανάπτυξη λογισμικού έως τις ροές εργασιών έρευνας και επιχειρήσεων.

Πλατφόρμες όπως ChatGPT, Claude, Microsoft Copilot, Perplexity και πολλές άλλες χρησιμοποιούνται πλέον ευρέως από άτομα και οργανισμούς, βοηθώντας συχνά σε εργασίες που περιλαμβάνουν εσωτερικά έγγραφα, ερευνητικό υλικό, κώδικα λογισμικού ή άλλες δυνητικά ευαίσθητες πληροφορίες.

Σε πολλούς οργανισμούς, αυτά τα εργαλεία είναι ήδη ενσωματωμένα στις καθημερινές ροές εργασίας, καθιστώντας τα όχι μόνο βολικά αλλά και λειτουργικά κρίσιμα.

Καθώς η εξάρτηση από αυτές τις υπηρεσίες συνεχίζει να αυξάνεται, αυξάνεται και η αξία τους, αλλά όχι μόνο για τους νόμιμους χρήστες, αλλά και στο οικοσύστημα του εγκλήματος στον κυβερνοχώρο. Η πρόσβαση σε προηγμένα μοντέλα τεχνητής νοημοσύνης μπορεί να μειώσει σημαντικά την προσπάθεια, να βελτιώσει την ποιότητα παραγωγής και να επιταχύνει εργασίες που προηγουμένως απαιτούσαν εξειδίκευση ή χρόνο.

Μια ανάλυση που έγινε από Φωτοβολίδα αναλυτές εκατοντάδων αναρτήσεων που συλλέχθηκαν από διαδικτυακές κοινότητες που προσανατολίζονται στην απάτη αποκαλύπτουν μια αναπτυσσόμενη υπόγεια αγορά με επίκεντρο την πρόσβαση στην πλατφόρμα τεχνητής νοημοσύνης υψηλής ποιότητας. πέρασμα

Αντί για μεμονωμένες περιπτώσεις κακής χρήσης λογαριασμού, τα δεδομένα δείχνουν ένα επαναλαμβανόμενο μοτίβο στο οποίο η πρόσβαση σε πλατφόρμες τεχνητής νοημοσύνης διαφημίζεται επανειλημμένα και αναδιανέμεται μέσω καταχωρίσεων τύπου μεταπώλησης. Πολλές από αυτές τις καταχωρίσεις προωθούν συνδρομές με έκπτωση, ομαδική πρόσβαση σε πολλαπλά εργαλεία τεχνητής νοημοσύνης ή μοντέλα χρήσης που ισχυρίζονται ότι καταργούν τυπικούς περιορισμούς πλατφόρμας.

Αυτό μπορεί να υποδηλώνει μια ευρύτερη τάση στις υπόγειες αγορές, όπου η πρόσβαση σε ψηφιακές υπηρεσίες μπορεί να ομαδοποιηθεί, να ανασυσκευαστεί και να μεταπωληθεί σε μια ευρύτερη βάση αγοραστών.

Πώς οι ηθοποιοί απειλών αποκτούν λογαριασμούς AI;

Ενώ το σύνολο δεδομένων που αναλύθηκε από τους ερευνητές του Flare δεν τεκμηριώνει άμεσα μεθόδους απόκτησης, τα μοτίβα στα δεδομένα μπορεί να προτείνουν διάφορες οδούς:

• Εκτεθειμένα κλειδιά και μυστικά: Σε πρόσφατη έρευνα που διεξήχθη από τη Flare, οι ερευνητές έδειξαν πώς μπορούν να βρεθούν εκτεθειμένα κλειδιά στο Docker Hub.

• Κλοπή διαπιστευτηρίων και ανάληψη λογαριασμού: Οι καταχωρίσεις που περιλαμβάνουν παλιούς λογαριασμούς Gmail ή Outlook ενδέχεται να υποδεικνύουν ότι τα παραβιασμένα διαπιστευτήρια χρησιμοποιούνται ξανά για πρόσβαση σε πλατφόρμες τεχνητής νοημοσύνης.

• Μαζική δημιουργία λογαριασμού και παράκαμψη επαλήθευσης: Οι αναφορές σε εικονικούς αριθμούς τηλεφώνου μπορεί να υποδηλώνουν ότι οι ηθοποιοί δημιουργούν λογαριασμούς σε κλίμακα ενώ προσπαθούν να παρακάμψουν τα στοιχεία ελέγχου επαλήθευσης.

• Κατάχρηση δοκιμών και προωθητικών προγραμμάτων: Οι αναφορές κωδικών δώρων ή δοκιμαστικής πρόσβασης ενδέχεται να υποδηλώνουν ότι χρησιμοποιούνται κίνητρα επιβίβασης.

• Κοινόχρηστες ή μεταπωλημένες συνδρομές: Ορισμένες καταχωρίσεις και συζητήσεις αγοραστών μπορεί να υποδηλώνουν ότι η πρόσβαση διανέμεται σε πολλούς χρήστες και όχι συνδεδεμένη με έναν μόνο κάτοχο.

• Πιθανή μεταπώληση κλειδιού API ή πρόσβασης προγραμματιστή: Οι αναφορές κλειδιών API ενδέχεται να υποδεικνύουν ότι διατίθεται επίσης στην αγορά η πρόσβαση υποστήριξης ή μέσω προγραμματισμού.

Συνολικά, αυτές οι μέθοδοι ενδέχεται να υποδεικνύουν έναν συνδυασμό παραβίασης λογαριασμού, παροχής μεγάλης κλίμακας και κατάχρησης πολιτικής.

Γιατί η υπόγεια πρόσβαση AI προσελκύει αγοραστές;

• Κόστος: Οι επίσημες συνδρομές για πολλές premium υπηρεσίες τεχνητής νοημοσύνης ξεκινούν συνήθως από περίπου 20 $ ανά μήνα και μπορούν να αυξηθούν σημαντικά ανάλογα με τη χρήση ή τα χαρακτηριστικά της επιχείρησης. Αντίθετα, οι υπόγειες λίστες συχνά δίνουν έμφαση σε φθηνότερη πρόσβαση ή ομαδικές προσφορές. Ενώ η ακριβής τιμολόγηση δεν δηλώνεται πάντα με σαφήνεια, η σταθερή εστίαση στην οικονομική προσιτότητα υποδηλώνει ένα σημαντικό χάσμα τιμών.

• Κλίμακα: Οι αγοραστές που απαιτούν πολλούς λογαριασμούς για σκοπούς αυτοματισμού, δοκιμών ή φοροδιαφυγής μπορεί να είναι ευκολότερο να αγοράσουν έτοιμη πρόσβαση αντί να δημιουργήσουν μεμονωμένους λογαριασμούς, ιδιαίτερα όταν οι απαιτήσεις επαλήθευσης και πληρωμής δημιουργούν τριβές.

• Παράκαμψη κυρώσεων: Σε ορισμένες χώρες όπως η Ρωσία, το Ιράν ή η Βόρεια Κορέα, η πρόσβαση και η πληρωμή με τοπικές πιστωτικές κάρτες σε ChatGPT, Claude κ.λπ., ενδέχεται να είναι περιορισμένες. Οι υπόγειες αγορές προσφέρουν έτοιμους προς χρήση λογαριασμούς που καταργούν τα βήματα ενσωμάτωσης ή γνωρίζουν τον πελάτη σας και παρέχουν άμεση πρόσβαση.

• Περιορισμοί μοντέλου: Ορισμένες αναρτήσεις προωθούν «λιγότερους περιορισμούς», απευθύνοντας έκκληση στους χρήστες που θέλουν να παρακάμψουν τις διασφαλίσεις ή τα όρια χρήσης. Αν και αυτοί οι ισχυρισμοί συχνά μοιάζουν με υπερβολική διαφήμιση και μπορεί να φαίνονται ανέφικτοι, αντικατοπτρίζουν μια κοινή πραγματικότητα στις υπόγειες αγορές – όπου λογαριασμοί ή κλειδιά API μεταπωλούνται με την υπόσχεση μειωμένων ελέγχων ή επίβλεψης.

Πώς οι ηθοποιοί απειλών χρησιμοποιούν πλατφόρμες τεχνητής νοημοσύνης

Η πρόσβαση σε πλατφόρμες τεχνητής νοημοσύνης μπορεί να επιτρέψει μια σειρά δραστηριοτήτων, ορισμένες από τις οποίες εκτείνονται πέρα ​​από την απλή κακή χρήση των ίδιων των υπηρεσιών.

Σε σενάρια που σχετίζονται με απάτη, τα εργαλεία δημιουργίας τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για την παραγωγή μηνυμάτων ηλεκτρονικού ψαρέματος (phishing), σεναρίων απάτης και πολυγλωσσικού περιεχομένου κοινωνικής μηχανικής σε κλίμακα. Το κείμενο που δημιουργείται από την τεχνητή νοημοσύνη μπορεί να βελτιώσει τον ρεαλισμό και την αποτελεσματικότητα των δόλιων επικοινωνιών.

Για παράδειγμα, Αξιολόγηση απειλών της Europol για το 2025 προειδοποιεί ότι οι εγκληματικές ομάδες χρησιμοποιούν ολοένα και περισσότερο την γενετική τεχνητή νοημοσύνη για να αυτοματοποιήσουν σε κλίμακα επιχειρήσεις phishing και απάτης, σημειώνοντας ότι αυτά τα εργαλεία επιτρέπουν στους επιτιθέμενους να παράγουν πειστικό περιεχόμενο με μεγαλύτερη ταχύτητα και πολυπλοκότητα από ό,τι στο παρελθόν.

Ομοίως, Palo Alto Networks’ Unit 42 ανέφερε ότι οι εισβολείς αξιοποιούν την τεχνητή νοημοσύνη για να δημιουργήσουν εξαιρετικά εξατομικευμένες καμπάνιες κοινωνικής μηχανικής, επιτρέποντας στα κακόβουλα μηνύματα να προσαρμόζονται με μεγαλύτερη ακρίβεια σε μεμονωμένους στόχους και περιβάλλοντα.

Ανθρωπικό κυκλοφόρησε τον Αύγουστο του 2025 μια έκθεση που καλύπτει την κατάχρηση της τεχνητής νοημοσύνης και τον Νοέμβριο του 2025 μια άλλη έκθεση, ενορχηστρωμένη εκστρατεία κατασκοπείας στον κυβερνοχώροπου δείχνει πώς οι εισβολείς μπορούν να κάνουν κατάχρηση της τεχνητής νοημοσύνης.

Τα εργαλεία AI μπορεί επίσης να υποστηρίζουν εργασίες αυτοματισμού, κωδικοποίησης και δημιουργίας περιεχομένου, επιτρέποντας στους φορείς να λειτουργούν πιο αποτελεσματικά. Ακόμη και άτομα χωρίς ισχυρό τεχνικό υπόβαθρο μπορούν να αξιοποιήσουν αυτά τα εργαλεία για να εκτελέσουν πολύπλοκες εργασίες.

Ορισμένες πλατφόρμες περιλαμβάνουν επίσης δυνατότητες δημιουργίας εικόνας, ήχου ή βίντεο, οι οποίες μπορεί να χρησιμοποιηθούν για τη δημιουργία συνθετικού περιεχομένου για πλαστοπροσωπία ή εξαπάτηση.

Η αναδυόμενη υπόγεια αγορά για λογαριασμούς AI

Τα ευρήματα των ερευνητών του Flare υποδηλώνουν ότι οι παράγοντες απειλών και οι υπόγειοι πωλητές αντιλαμβάνονται τους λογαριασμούς τεχνητής νοημοσύνης ως πολύτιμο εμπόρευμα στη μαύρη αγορά και οι λογαριασμοί τεχνητής νοημοσύνης είναι ενσωματωμένοι στο υπάρχον οικοσύστημα που εμπορεύεται πρόσβαση, ταυτότητα και ψηφιακές υπηρεσίες. Αυτές οι προσφορές εμφανίζονται συχνά μαζί με λογαριασμούς email, εργαλεία προγραμματιστή και υποδομή επαλήθευσης.

Η ανάλυση δείχνει πολλούς τύπους προσφορών που σχετίζονται με την τεχνητή νοημοσύνη, που κυμαίνονται από απευθείας μεταπώληση συνδρομών premium έως αξιώσεις απεριόριστης ή εκτεταμένης πρόσβασης. Αυτές οι προσφορές παρουσιάζονται συχνά σε απλή γλώσσα που μοιάζει με προϊόν, καθιστώντας τις προσβάσιμες ακόμη και σε αγοραστές χωρίς τεχνική εξειδίκευση.

Τα δεδομένα του Flare περιέχουν προσφορές όπως:

• Συνδρομές ChatGPT Plus και Pro

• Πρόσβαση Claude Pro

• Το Microsoft Copilot συνοδεύεται από λογαριασμούς Office 365

• Perplexity AI Pro

• και προσφορές που σχετίζονται με API

Σε ορισμένες περιπτώσεις, πολλαπλές υπηρεσίες διαφημίζονται μαζί ως ενιαία δέσμη.

Ορισμένες αναρτήσεις χρησιμοποιούν προωθητική γλώσσα, όπως “πρόσβαση premium”, “χωρίς όρια” ή “πλήρη πρόσβαση API”. Αν και αυτοί οι ισχυρισμοί δεν μπορούν πάντα να επαληθευτούν, μπορεί να υποδηλώνουν προσπάθειες προσέλκυσης αγοραστών που αναζητούν λιγότερους περιορισμούς ή μεγαλύτερη ευελιξία από ό,τι παρέχουν τα επίσημα σχέδια.

Αυτή η τάση μπορεί να μειώσει το εμπόδιο εισόδου και να επεκτείνει την κακή χρήση σε ένα ευρύτερο φάσμα παραγόντων. Καθώς οι υπηρεσίες τεχνητής νοημοσύνης συνεχίζουν να εξελίσσονται και να υιοθετούνται, η αξία τους στις υπόγειες αγορές μπορεί επίσης να αυξηθεί.

Η αντιμετώπιση αυτής της αλλαγής πιθανότατα θα απαιτήσει ισχυρότερη προστασία λογαριασμών, βελτιωμένη παρακολούθηση για ύποπτες δραστηριότητες και μεγαλύτερη επίγνωση του τρόπου με τον οποίο αυτές οι υπηρεσίες ενσωματώνονται σε ευρύτερα οικοσυστήματα απάτης.

Πώς οι οργανισμοί μπορούν να μετριάσουν τον κίνδυνο

• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς AI

• Αποφύγετε την κοινή χρήση ευαίσθητων δεδομένων εκτός εάν χρησιμοποιείτε εγκεκριμένα εταιρικά περιβάλλοντα

• Παρακολουθήστε τη συμπεριφορά σύνδεσης και τις ανωμαλίες χρήσης

• Χρησιμοποιήστε λογαριασμούς εταιρικού επιπέδου με καλύτερους ελέγχους

• Περιστρέψτε και ασφαλίστε τα κλειδιά API τακτικά

• Παρακολουθήστε την υπόγεια δραστηριότητα για να εντοπίσετε εκτεθειμένους λογαριασμούς, κλειδιά και μυστικά

• Εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους από κοινούς ή αγορασμένους λογαριασμούς

• Εφαρμογή πολιτικών διακυβέρνησης για τη χρήση εργαλείων AI

Μάθετε περισσότερα κάνοντας εγγραφή στη δωρεάν δοκιμή μας.

Χορηγός και γραμμένος από Φωτοβολίδα.