AI聊天機器人ChatGPT問世後迅速引起一股熱潮,上(5)月官方推出APP版本,更吸引眾多網友體驗,不過資安公司「Group-IB」卻發現近一年來有超過10萬個ChatGPT帳戶個資遭到外洩,甚至有駭客在暗網上兜售。
根據「Group-IB」公布的調查報告,在2022年6月至2023年5月這段期間,有超過10萬個ChatGPT帳戶的個資被外洩,並且在5月達到最高峰,而這些帳戶的憑證被駭客放上暗網兜售;以受害區域來看,亞太地區最為嚴重,有超過4萬個帳戶被盜,其次為中東及非洲,逾25000個帳戶被盜,再往下則是歐洲,有16000多個帳戶被盜。
Group-IB也發現這些被盜的帳戶都帶有惡意軟體的log檔案,代表用戶的裝置被安裝了惡意竊取軟體,才會導致帳戶外洩,其中有超過7成的ChatGPT帳戶都是被「Raccon」所竊取,其次則是「Vidar」及「Redline」。
其實不少公司都相當擔憂ChatGPT等各種生成式AI的防護機制,深怕造成隱私及機密外洩,如蘋果、三星、亞馬遜等公司就禁止員工使用聊天機器人工作,以防公司機密被洩露,就連有開發聊天機器人Bard的Google,也警告員工必須小心使用聊天機器人。
◤超夯旅遊新玩法◢