ChatGPT知道你的祕密…逾10萬筆個資遭外洩「放上暗網兜售」!受災戶集中亞太地區

AI聊天机器人ChatGPT成为日常生活甚至企业内优化工作任务的超实用工具。示意图/路透

AI聊天机器人ChatGPT一推出即造成轰动,如今许多企业、员工都会将其融入应用在工作上以提升工作效率,但ChatGPT被爆在过去1年当中有超过10万笔个资遭到外泄,其中以亚太地区最为严重,且这些被流出的个资恐怕都被放上非法暗网近不法兜售。

根据《Group-IB》讯息揭露,资料搜集2022年6月至2023年5月期间,累积超过10万笔以上ChatGPT个资遭到窃取,且这些个资在过去一年被放上非法暗网兜售,据悉最严重灾区位于亚太地区。

《Group-IB》进一步发布10万笔遭外泄的个资以亚太地区近4.1万笔资料外流最为严重,其次为中东及非洲(近2.5万笔),第三则是欧洲有近1.7万笔资料外流;从国家来看,印度个资遭外泄情形最严重,高达1.2万笔以上,其次为巴基斯坦和巴西。

从调查资料可见,这场大型个资外泄灾情是由带有恶意代码的程式造成威胁,被发现的恶意程式为Raccoon、Vidar和Redline,这三大恶意程式分别窃取7.8万、近1.3万笔和6千多笔敏感个资。

《Group-IB》认为从这项数据也能够看出AI工具逐渐深入企业业务,但ChatGPT可以储存用户查询和对话历史纪录,因此未经授权访问ChatGPT的帐户可能会不小心暴露机密资料或敏感资讯,这些资料都可以被窃取作为针对公司及员工针对性攻击的武器。

《Group-IB》也呼吁用户定期更新密码,并启动双重认证机制,以确保用户不被盗用身分,甚至窃取已被ChatGPT存储的资料。