今天，網(wǎng)絡(luò)安全公司 Group-IB 宣布它在暗網(wǎng)市場上偶然發(fā)現(xiàn)了大量的 ChatGPT 帳戶信息泄露。這家總部位于新加坡的公司確定了 101，134 臺受惡意軟件感染的設(shè)備，所有這些設(shè)備都包含生成式人工智能平臺的登錄詳細(xì)信息。

圖片來自Group-IB

Group-IB 還能夠發(fā)現(xiàn)這些設(shè)備的確切來源，并概述了哪些國家/地區(qū)受到的影響最嚴(yán)重。根據(jù)他們的數(shù)據(jù)，亞太地區(qū)受災(zāi)最嚴(yán)重，有超過 40，999 個帳戶被盜，而中東-非洲地區(qū)有近 25，925 個，歐洲有 16，951 個。

至于哪些國家受到的影響最大，印度的人數(shù)最多，超過 12，632 人，其次是巴基斯坦（9，217 人）、巴西（6，531 人）、越南（4，771 人）和埃及（4，588 人），位居前五。

Group-IB 的專家強調(diào)，越來越多的員工正在利用聊天機器人來優(yōu)化他們的工作，無論是軟件開發(fā)還是業(yè)務(wù)溝通。默認(rèn)情況下，ChatGPT 存儲用戶查詢和 AI 響應(yīng)的歷史記錄。

因此，未經(jīng)授權(quán)訪問 ChatGPT 帳戶可能會暴露機密或敏感信息，這些信息可能會被用來對公司及其員工進行有針對性的攻擊。

為降低與受感染的 ChatGPT 帳戶相關(guān)的風(fēng)險，Group-IB 建議用戶定期更新密碼并實施雙因素身份驗證。通過啟用 2FA，用戶在訪問其 ChatGPT 帳戶之前需要提供額外的驗證碼，該驗證碼通常會發(fā)送到他們的移動設(shè)備。