ChatGPT 10万帐号暗网贩售 亚太区最严重
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
有资安公司表示,ChatGPT有逾10万会员的资料遭到外流,甚至被打包后放在暗网贩售,最严重的地区为亚太地区。
根据俄罗斯资安公司Group-IB公布2022年6月至2023年5月的调查数据,多达10万个ChatGPT帐户个资被外洩,且在今年5月达到高峰,该报告也指出,泄露区域以亚太地区最为严重居于榜首,其次是中东及非洲、欧洲。
调查显示,这些帐户的外流来源大部分都是接触到恶意程式,使用者的装置内被安装后门软体,导致帐号外泄,其中恶意软体Raccon就窃取了7万8348个帐户资料、Vidar窃取了1万2984个,而Redline则窃取了6773个帐号。
建议定期更新密码 启用2FA
Group-IB建议用户应该要定期更新密码,同时启用2FA(两步骤验证),用户在使用ChatGPT时必须先使用验证码验证身分,以此来提高帐号的安全性。
ChatGPT等各式AI生成式工具的防护机制一直被检讨,包括苹果、亚马逊、三星等科技公司,都禁止员工使用,避免泄漏公司机密,就连自身有发展Brad的Google也提醒员工小心使用,让相关问题备受讨论。
另一方面,由于ChatGPT的风潮,市面上也出现许多以ChatGPT为主打的扩充功能、App,不少案例是骇客诱导用户安装盗版ChatGPT程式,进而窃取数据或是植入恶意软体,最安全的使用方式,仍是使用OpenAI的官方网站,而非相关第三方开发的应用程式。
小心山寨版ChatGPT
一旦不慎点选网址并下载安装山寨版ChatGPT后,用户手机或电脑装置就可能趁骇入侵受骗,除了聊天对话内容会提供错误的资讯讯息、或作出奇怪的回应之外,有的还会进一步要求需填写表单信用卡等资料,导致已有一些中招上当的用户,个人资料因此遭不当窃取,或是信用卡无故被自动扣款等金钱损失。
相关新闻:
- ChatGPT App登陆大马 iPhone用户率先体验
- 律师利用ChatGPT写控状 “范例全捏造”而面临惩处
- ChatGPT创始人:政府应加强监管人工智能技术
- 三星电子禁员工用ChatGPT 违规者或遭开除