AI聊天機器人ChatGPT問世後迅速引起一股熱潮,5月官方推出APP版本,更吸引眾多網友體驗,不過資安公司「Group-IB」卻發現近1年來有超過10萬個ChatGPT帳戶個資遭到外洩,甚至有駭客在暗網上兜售。下載食尚APP,天天免費抽大獎!
亞太地區是外洩重災區
根據「Group-IB」公布的調查報告,在2022年6月至2023年5月這段期間,有超過10萬個ChatGPT帳戶的個資被外洩,並且在5月達到最高峰,而這些帳戶的憑證被駭客放上暗網兜售;以受害區域來看,亞太地區最為嚴重,有超過4萬個帳戶被盜,其次為中東及非洲,逾25000個帳戶被盜,再往下則是歐洲,有16000多個帳戶被盜。
▲資安公司「Group-IB」發現近一年來有超過10萬個ChatGPT帳戶個資遭到外洩。(示意圖,圖片來源:shutterstock達志影像)
看更多:超過5萬人受害快刪!「這款」APP更新後竟成竊聽軟體,手機照片、文件全遭竊
用戶裝置疑遭安裝惡意竊取軟體
Group-IB也發現這些被盜的帳戶都帶有惡意軟體的log檔案,代表用戶的裝置被安裝了惡意竊取軟體,才會導致帳戶外洩,其中有超過7成的ChatGPT帳戶都是被「Raccoon」所竊取,其次則是「Vidar」及「Redline」。
▲Group-IB發現這些帳戶多半是被Raccoon、Vidar、RedLine等3大惡意軟體所竊取。(圖片來源:翻攝自Group-IB官網)
多家公司禁用聊天機器人工作以防機密外洩
其實不少公司都相當擔憂ChatGPT等各種生成式AI的防護機制,深怕造成隱私及機密外洩,如蘋果、三星、亞馬遜等公司就禁止員工使用聊天機器人工作,以防公司機密被洩露,就連有開發聊天機器人Bard的Google,也警告員工必須小心使用聊天機器人。
▲ChatGPT帳戶外洩情形以亞太地區最為嚴重。(圖片來源:翻攝自Group-IB官網)
點我看【ChatGPT用戶逾10萬帳戶外洩】原文
