ChatGPT知道你的秘密…逾10萬筆個資遭外洩「放上暗網兜售」!受災戶集中亞太地區

AI聊天機器人ChatGPT成爲日常生活甚至企業內優化工作任務的超實用工具。示意圖/路透

AI聊天機器人ChatGPT一推出即造成轟動,如今許多企業、員工都會將其融入應用在工作上以提升工作效率,但ChatGPT被爆在過去1年當中有超過10萬筆個資遭到外泄,其中以亞太地區最爲嚴重,且這些被流出的個資恐怕都被放上非法暗網近不法兜售。

根據《Group-IB》訊息揭露,資料蒐集2022年6月至2023年5月期間,累積超過10萬筆以上ChatGPT個資遭到竊取,且這些個資在過去一年被放上非法暗網兜售,據悉最嚴重災區位於亞太地區。

《Group-IB》進一步發佈10萬筆遭外泄的個資以亞太地區近4.1萬筆資料外流最爲嚴重,其次爲中東及非洲(近2.5萬筆),第三則是歐洲有近1.7萬筆資料外流;從國家來看,印度個資遭外泄情形最嚴重,高達1.2萬筆以上,其次爲巴基斯坦和巴西。

從調查資料可見,這場大型個資外泄災情是由帶有惡意代碼的程式造成威脅,被發現的惡意程式爲Raccoon、Vidar和Redline,這三大惡意程式分別竊取7.8萬、近1.3萬筆和6千多筆敏感個資。

《Group-IB》認爲從這項數據也能夠看出AI工具逐漸深入企業業務,但ChatGPT可以儲存用戶查詢和對話歷史紀錄,因此未經授權訪問ChatGPT的帳戶可能會不小心暴露機密資料或敏感資訊,這些資料都可以被竊取作爲針對公司及員工針對性攻擊的武器。

《Group-IB》也呼籲用戶定期更新密碼,並啓動雙重認證機制,以確保用戶不被盜用身分,甚至竊取已被ChatGPT存儲的資料。