AI 聊天機器人ChatGPT 一推出即造成轟動,如今許多企業、員工都會將其融入應用在工作上以提升工作效率,但ChatGPT被爆在過去1年當中有超過10萬筆個資 遭到外洩,其中以亞太地區最為嚴重,且這些被流出的個資恐怕都被放上非法暗網近不法兜售。
根據《Group-IB》訊息揭露,資料蒐集2022年6月至2023年5月期間,累積超過10萬筆以上ChatGPT個資遭到竊取,且這些個資在過去一年被放上非法暗網兜售,據悉最嚴重災區位於亞太地區。
《Group-IB》進一步發布10萬筆遭外洩的個資以亞太地區近4.1萬筆資料外流最為嚴重,其次為中東及非洲(近2.5萬筆),第三則是歐洲有近1.7萬筆資料外流;從國家來看,印度個資遭外洩情形最嚴重,高達1.2萬筆以上,其次為巴基斯坦和巴西。
從調查資料可見,這場大型個資外洩災情是由帶有惡意代碼的程式造成威脅,被發現的惡意程式為Raccoon、Vidar和Redline,這三大惡意程式分別竊取7.8萬、近1.3萬筆和6千多筆敏感個資。
《Group-IB》認為從這項數據也能夠看出AI工具逐漸深入企業業務,但ChatGPT可以儲存用戶查詢和對話歷史紀錄,因此未經授權訪問ChatGPT的帳戶可能會不小心暴露機密資料或敏感資訊,這些資料都可以被竊取作為針對公司及員工針對性攻擊的武器。
《Group-IB》也呼籲用戶定期更新密碼,並啟動雙重認證機制,以確保用戶不被盜用身分,甚至竊取已被ChatGPT存儲的資料。
