据新加坡的一家网络安全公司称,过去一年中,超过10万条ChatGPT(由OpenAI开发的热门人工智能聊天机器人)的登录凭证被泄露并在暗网上交易。数据显示,从2022年6月至2023年5月,共有超过10.1万台设备上的ChatGPT登录信息在暗网市场上流通。每条日志至少包含一组ChatGPT的登录凭证和密码组合。
数据表明,在线黑市在5月见证了近2.7万条与ChatGPT相关的凭证交易的峰值。去年,亚太地区的被盗登录凭证数量最高,占总数的约40%。印度的受损登录信息数量最多,超过12,500条,而美国排名第六,约有3,000条泄露登录信息。法国是欧洲排名最高的国家,位列第七。
需要注意的是,ChatGPT账户可以直接通过OpenAI创建,用户还可以选择使用Google、Microsoft或Apple账户登录。尽管研究并未分析具体的注册方式,但据信主要是“直接认证方式”的账户被攻击。OpenAI本身并未对登录漏洞负责,因保存ChatGPT凭证的被识别日志并非源于ChatGPT基础设施的任何漏洞。
Group-IB的博文强调了一个令人担忧的趋势,即越来越多的员工在工作中使用ChatGPT。该公司警告称,未经授权的用户访问聊天机器人可能会导致机密公司信息的暴露,因为用户查询和聊天记录默认会被保存。网络犯罪分子已感染全球数千台个人用户设备以窃取信息。Group-IB强调,定期进行软件更新和使用双因素身份验证对于降低此类风险至关重要。
有趣的是,这份讨论研究结果的新闻稿本身就是通过ChatGPT协助撰写的,这展现了AI聊天机器人在内容生成方面的能力。
