網路情報公司 Group-IB 在近日的報告中提及,在不同的暗網中發現了超過 10 萬個包含 ChatGPT 帳戶的訊息竊取者日誌。外洩 ChatGPT 帳戶訊息的高峰期是今年 5 月,有不法之徒發佈多達26,800個ChatGPT身份驗證配對資訊,甚至在暗網上兜售。亞太地區是被資訊竊取者竊取的 ChatGPT 帳戶數量最多(40.5%)的地區。
Group-IB 在報告中提及在去年 6 月至今年 5 月期間,亞太區就有近 41,000 個帳戶被盜;其次為中東和非洲地區,有近 25,000 個帳戶;第三是歐洲,有近 17,000 個帳戶。至於北美則排名第 5,有 4,7000 個帳戶。
Group-IB 的專家強調,越來越多的員工正在利用聊天工具來優化他們的工作,無論是軟體發展還是商業溝通,意味著 AI 工具對用家和企業愈見重要。預設情況下,ChatGPT 會存儲使用者查詢和 AI 回應的對話歷史。因此,未經授權訪問 ChatGPT 帳戶可能會暴露機密或敏感資訊,這些資訊可能被利用來對公司及其員工進行有針對性的攻擊。
此外,Group-IB 報告亦有提及,被盜用的 ChatGPT 日誌數量幾乎有80%都是來自 Raccoon 的竊取者,其次是 Vidar(13%)和 Redline(7%)。因此建議如果有用家在 ChatGPT 上輸入敏感性資料,應禁用儲存對話功能,或在用後立即手動刪除有關對話。
不少公司都相當擔憂 ChatGPT 等各種生成式 AI 的防護機制,深怕造成私隱及機密外洩,如 Apple、Samsung、Amazon 等公司就禁止員工使用聊天机械人工作,以防公司機密被洩露,就連有開發聊天机械人 Bard 的 Google,也警告員工必須小心使用聊天机械人。
資訊盜取程式是惡意軟體之一,它可以從被入侵的電腦上的瀏覽器中收集保存在瀏覽器中的銀行卡細節、加密貨幣錢包資訊、瀏覽器歷史、即時消息、遊戲等其他資料,然後把上述的所有資料發送給惡意軟體營運商,資料竊取者還可以從即時通訊工具和電子郵件中收集資料以及受害者設備的詳細資訊。
資料來源:Group-IB