AI聊天機器人ChatGPT成為日常生活甚至企業內優化工作任務的超實用工具。(示意圖/路透)
AI聊天機器人ChatGPT一推出即造成轟動,如今許多企業、員工都會將其融入應用在工作上以提升工作效率,但ChatGPT被爆在過去1年當中有超過10萬筆個資遭到外泄,其中以亞太地區最為嚴重,且這些被流出的個資恐怕都被放上非法暗網近不法兜售。
根據Group-IB消息揭露,數據搜集2022年6月至2023年5月期間,累積超過10萬筆以上ChatGPT個資遭到竊取,且這些個資在過去一年被放上非法暗網兜售,據悉最嚴重災區位於亞太地區。
Group-IB進一步發布10萬筆遭外泄的個資以亞太地區近4.1萬筆數據外流最為嚴重,其次為中東及非洲(近2.5萬筆),第三則是歐洲有近1.7萬筆數據外流;從國家來看,印度個資遭外泄情形最嚴重,高達1.2萬筆以上,其次為巴基斯坦和巴西。
從調查數據可見,這場大型個資外泄災情是由帶有惡意代碼的程序造成威脅,被發現的惡意程序為Raccoon、Vidar和Redline,這三大惡意程序分別竊取7.8萬、近1.3萬筆和6千多筆敏感個資。
Group-IB認為從這項數據也能夠看出AI工具逐漸深入企業業務,但ChatGPT可以保存用戶查找和對話歷史紀錄,因此未經授權訪問ChatGPT的帳戶可能會不小心暴露機密數據或敏感資訊,這些數據都可以被竊取作為針對公司及員工針對性攻擊的武器。
Group-IB也呼籲用戶定期更新密碼,並啟動雙重認證機制,以確保用戶不被盜用身份,甚至竊取已被ChatGPT存儲的數據。
