ChatGPT超过10万笔个资遭外泄 放上暗网

AI聊天机器人ChatGPT成为日常生活甚至企业内优化工作任务的超实用工具。

AI聊天机器人ChatGPT 一推出即造成轰动，如今许多企业、员工都会将其融入应用在工作上以提升工作效率，但ChatGPT被爆在过去1年当中有超过10万笔个资 遭到外泄，其中以亚太地区最为严重，且这些被流出的个资恐怕都被放上非法暗网近不法兜售。

根据Group-IB讯息揭露，资料搜集2022年6月至2023年5月期间，累积超过10万笔以上ChatGPT个资遭到窃取，且这些个资在过去一年被放上非法暗网兜售，据悉最严重灾区位于亚太地区。

Group-IB进一步发布10万笔遭外泄的个资以亚太地区近4.1万笔资料外流最为严重，其次为中东及非洲（近2.5万笔），第三则是欧洲有近1.7万笔资料外流；从国家来看，印度个资遭外泄情形最严重，高达1.2万笔以上，其次为巴基斯坦和巴西。

从调查资料可见，这场大型个资外泄灾情是由带有恶意代码的程式造成威胁，被发现的恶意程式为Raccoon、Vidar和Redline，这三大恶意程式分别窃取7.8万、近1.3万笔和6千多笔敏感个资。

Group-IB认为从这项数据也能够看出AI工具逐渐深入企业业务，但ChatGPT可以储存用户查询和对话历史纪录，因此未经授权访问ChatGPT的帐户可能会不小心暴露机密资料或敏感资讯，这些资料都可以被窃取作为针对公司及员工针对性攻击的武器。

Group-IB也呼吁用户定期更新密码，并启动双重认证机制，以确保用户不被盗用身分，甚至窃取已被ChatGPT存储的资料。