(資料圖片)

威脅情報機構 Group-IB 最新發(fā)布的一份報告指出，在 2022 年 6 月至今年 5 月的一年時間中，已有超過 10 萬名 ChatGPT 用戶的個人信息在非法暗網(wǎng)市場被泄露交易。其中大多數(shù) logs (78348 條) 都是使用 Raccon 信息竊取程序侵入的，其次分別是 Vidar (12984 條) 和 Redline (6773 條)。

數(shù)據(jù)表明，隨著時間的推移，被盜賬戶數(shù)量從 2022 年 6 月的 74 個穩(wěn)步攀升至 2023 年 5 月 26902 個的峰值。意味著隨著越來越多的人創(chuàng)建帳戶并使用 GPT 來創(chuàng)作內容，盜竊行為或將進一步發(fā)展。

信息竊取程序是一種惡意軟件，它從安裝在受感染計算機上的瀏覽器中收集保存在瀏覽器中的憑據(jù)、銀行卡詳細信息、加密錢包信息、cookies、瀏覽歷史和其他信息，然后將所有這些數(shù)據(jù)發(fā)送給惡意軟件運營商。竊取者還可以從即時通訊工具和電子郵件中收集數(shù)據(jù)，以及有關受害者設備的詳細信息。

按照地區(qū)劃分的話，亞太地區(qū)的 ChatGPT 帳戶被盜用數(shù)量最多達 40999 個，占比 40.5%；其中尤以印度遭受的帳戶泄露最多，為 12632 個。其次為中東和非洲地區(qū)受影響賬戶達 24925 個、歐洲 16951 個。

Group-IB 專家強調，越來越多的員工正在利用聊天機器人來優(yōu)化他們的工作，無論是軟件開發(fā)還是業(yè)務溝通。默認情況下，ChatGPT 存儲用戶查詢和 AI 響應的歷史記錄。因此，未經(jīng)授權訪問 ChatGPT 帳戶可能會暴露機密或敏感信息，這些信息可能會被用來對公司及其員工進行有針對性的攻擊。

“許多企業(yè)正在將 ChatGPT 集成到他們的運營流程中。員工輸入機密信件或使用機器人優(yōu)化專有代碼。鑒于 ChatGPT 的標準配置保留了所有對話，這可能會在威脅行為者獲得帳戶憑據(jù)的情況下無意中向他們提供大量敏感情報?！?/p>

正是出于這些安全擔憂，目前三星、蘋果等科技巨頭都已經(jīng)禁止員工在工作中使用 ChatGPT。為降低與受感染的 ChatGPT 帳戶相關的風險，Group-IB 建議用戶定期更新密碼并實施雙因素身份驗證（2FA）。

相關閱讀：谷歌建議員工不要將內部信息輸入 AI 聊天機器人

關鍵詞：