サイバー攻撃や侵入の実行を支援するAI強化ツールとして悪名高いWormGPTプラットフォームが、壊滅的なデータ侵害を受けたとされています。侵害されたデータベースの配布に特化した著名なフォーラムにて、流出情報のサンプルを含むアーカイブが出現しており、その投稿者は本物の資料を配布することで定評のある人物です。
投稿者の主張によれば、このキャッシュには約19,000のサービスアカウントに関する詳細情報が含まれています。このリポジトリには、電子メールアドレス、固有のユーザー識別子、サブスクリプションの詳細、および取引記録が含まれています。公開されたフラグメント内では、特定の料金プラン、支払い通貨、およびユーザーが入金した合計金額を詳述する補足フィールドが確認されました。
WormGPTは、倫理的制約や運用上の保護措置から解放された大規模言語モデル(LLM)として戦略的にマーケティングされていました。このサービスは、特に技術的専門知識が初歩的な個人を対象としており、月額サブスクリプションから単一料金での永続ライセンスまで、段階的なアクセスを提供していました。プロジェクト専用のコミュニケーションチャネル内では、管理者が頻繁に認証情報のブルートフォース攻撃、サービスの悪用、有害なコードの合成、および高度なソーシャルエンジニアリング手法に関するデモンストレーションを配布していました。
Cybernewsの技術調査チームは、流出したデータセットを精査し、記録の構造的整合性が投稿者の説明と一致することを確認しました。サンプルからは本物のアカウント文字列と関連する運用パラメータが明らかになり、現代のセキュリティインシデントが実際に発生したという主張の信憑性が大幅に高まりました。
このようなデータの露出は多面的な脅威をもたらします。電子メールアドレスを既存のデータ侵害やオープンソースインテリジェンスと照合することで、サービスの顧客の匿名性を解除できる可能性があります。さらに、取引履歴の粒度により、ユーザーの特定の金銭的コミットメントに合わせて調整された外科的スピアフィッシングキャンペーンが可能になります。おそらく最も重大なのは、このデータベース内で特定された個人が、アカウントが違法なデジタル活動と決定的に関連付けられた場合、法的または強制的圧力という迫り来る脅威に直面することです。
