总部位于新加坡的全球网络安全领导者 Group-IB 近日在一份新的网络安全报告揭露,有超过10万个被骇的ChatGPT账号在非法暗网市场上进行交易。
根据 Similarweb 的数据显示,该服务在 5 月份的访问量达到了 18 亿次。
以影响的用户所在区域来看,亚太区是受影响最严重的地区,有近4.1万个账户被盗,其次是中东和非洲,将近2.5万。至于受影响最严重的国家是印度,超过1万2600个账户被盗。
Group-IB 公司的分析显示,黑客是借助盗取信息的恶意软件入侵账号的。透过这个工具,犯罪分子可透过被入侵电脑的网络浏览器中获取数据,以窃取保存在浏览器上的资历证明、银行卡详细信息、加密钱包信息、用户本地终端数据和浏览历史等其它信息。
研究人员的资料显示,包括被骇ChatGPT账号的窃密软体日志(log),从去年6月的74个成长到2023年5月的2万6802个。
研究人员透露,ChatGPT 会预设储存用户查询内容和 AI 助理的回应,因此若 ChatGPT 账号被非法登入,用户的个人数据或敏感讯息可能被曝光。
早前,考虑到安全和隐私的风险,Apple和Samsung都禁止员工使用ChatGPT。
