據新加坡的一家網絡安全公司稱,過去一年中,超過10萬條ChatGPT(由OpenAI開發的熱門人工智能聊天機器人)的登錄憑證被泄露並在暗網上交易。數據顯示,從2022年6月至2023年5月,共有超過10.1萬台設備上的ChatGPT登錄信息在暗網市場上流通。每條日誌至少包含一組ChatGPT的登錄憑證和密碼組合。
數據表明,在線黑市在5月見證了近2.7萬條與ChatGPT相關的憑證交易的峰值。去年,亞太地區的被盜登錄憑證數量最高,占總數的約40%。印度的受損登錄信息數量最多,超過12,500條,而美國排名第六,約有3,000條泄露登錄信息。法國是歐洲排名最高的國家,位列第七。
需要注意的是,ChatGPT賬戶可以直接通過OpenAI創建,用戶還可以選擇使用Google、Microsoft或Apple賬戶登錄。儘管研究並未分析具體的註冊方式,但據信主要是“直接認證方式”的賬戶被攻擊。OpenAI本身並未對登錄漏洞負責,因保存ChatGPT憑證的被識別日誌並非源於ChatGPT基礎設施的任何漏洞。
Group-IB的博文強調了一個令人擔憂的趨勢,即越來越多的員工在工作中使用ChatGPT。該公司警告稱,未經授權的用戶訪問聊天機器人可能會導致機密公司信息的暴露,因為用戶查詢和聊天記錄默認會被保存。網絡犯罪分子已感染全球數千台個人用戶設備以竊取信息。Group-IB強調,定期進行軟件更新和使用雙因素身份驗證對於降低此類風險至關重要。
有趣的是,這份討論研究結果的新聞稿本身就是通過ChatGPT協助撰寫的,這展現了AI聊天機器人在內容生成方面的能力。
