(新加坡22日综合电)AI聊天机器人ChatGPT自问世以来,创下最快达到百万会员的纪录,也带来了隐私问题。有资安公司表示,在过去的一年里,超过10.1万个ChatGPT帐号的个资被恶意软件窃取,甚至被打包后放在暗网上贩售。
总部位于新加坡的网络安全公司Group-IB在其报告中披露,从2022年6月至2023年5月这段时间,共计有超过10万个ChatGPT用户的个资遭到外泄,其中又以亚太地区受灾情形惨烈,有将近4.1万帐号资料外流,印度是受影响最严重的国家,有超过1万2600个帐号被盗。
ADVERTISEMENT
其次是中东、非洲,有2.5万帐号外流,接下来是欧洲地区,有1.7万个帐号的资料外泄。
根据报告,网络安全研究人员在非法暗网市场上交易的恶意软件档案中发现了这些信息。
ChatGPT
5月访问量18亿次
根据Similarweb的数据,ChatGPT在5月份的访问量达到了18亿次。
Group-IB致力于发现并防止网络袭击,识别网络诈骗,调查高科技犯罪并保护知识产权。
这家网络安全公司的分析显示,骇客是借助盗取信息的恶意软件入侵帐号的。
这些工具允许犯罪分子从被入侵电脑的网络浏览器中获取数据,以此窃取保存在浏览器上的资历证明、银行卡详细信息、加密钱包信息、用户本地终端数据、浏览历史及其他信息。这些信息被打包在日志(log)中,并发送至骇客的服务器。
定期换密码防泄
Group-IB建议用户应该要定期更新密码,同时启用2FA(两步骤验证),用户在使用ChatGPT时必须先使用验证码验证身分,以此来提高帐号的安全性。
3月20日,ChatGPT遭遇数据泄露,其高级订阅服务用户的对话历史记录和支付信息被泄露。当时,OpenAI执行长阿尔特曼对此表示遗憾,并称公司已解决了这个问题。
事后,OpenAI开始允许用户关闭聊天记录,这意味着对话将在30天后被删除,惟OpenAI会监控信息是否被滥用。该公司指出,如果用户选择不分享他们的历史记录,这些数据将不再用于训练聊天机器人。
Group-IB的舍塔科夫表示:“许多企业已开始将ChatGPT融入其营业流程中。”
苹果三星禁用
“员工可以输入机密信件,或者使用机器人优化专有代码。考虑到ChatGPT的标准配置保留了所有对话,如果他们获得帐号凭据,这可能会无意中为威胁行为者提供大量敏感情报。”
考虑到安全和隐私风险,苹果和三星禁止员工使用ChatGPT。
ESET全球网络安全顾问摩尔表示:“人们可能没有意识到,他们的ChatGPT帐号实际上可能包含大量敏感信息,而这些信息正是网络犯罪分子所垂涎的。”
“在默认情况下,它存储所有输入请求,供访问该帐号的人查看。因此,除非绝对必要,否则禁用聊天保存功能可能是一个明智的主意。”
他续指:“提供给ChatGPT的数据越多,对不法分子的吸引力就越大,因此建议你在基于云端的聊天机器人和其他服务中输入信息时切记三思。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT