ChatGPT知道你的祕密 逾10萬筆個資遭外洩「放上暗網兜售」

AI聊天機器人ChatGPT 一推出即造成轟動，如今許多企業、員工都會將其融入應用在工作上以提升工作效率，但ChatGPT被爆在過去1年當中有超過10萬筆個資 遭到外洩，其中以亞太地區最為嚴重，且這些被流出的個資恐怕都被放上非法暗網近不法兜售。

根據Group-IB訊息揭露，資料蒐集2022年6月至2023年5月期間，累積超過10萬筆以上ChatGPT個資遭到竊取，且這些個資在過去一年被放上非法暗網兜售，據悉最嚴重災區位於亞太地區。

Group-IB進一步發布10萬筆遭外洩的個資以亞太地區近4.1萬筆資料外流最為嚴重，其次為中東及非洲（近2.5萬筆），第三則是歐洲有近1.7萬筆資料外流；從國家來看，印度個資遭外洩情形最嚴重，高達1.2萬筆以上，其次為巴基斯坦和巴西。

從調查資料可見，這場大型個資外洩災情是由帶有惡意代碼的程式造成威脅，被發現的惡意程式為Raccoon、Vidar和Redline，這三大惡意程式分別竊取7.8萬、近1.3萬筆和6千多筆敏感個資。

Group-IB認為從這項數據也能夠看出AI工具逐漸深入企業業務，但ChatGPT可以儲存用戶查詢和對話歷史紀錄，因此未經授權訪問ChatGPT的帳戶可能會不小心暴露機密資料或敏感資訊，這些資料都可以被竊取作為針對公司及員工針對性攻擊的武器。

Group-IB也呼籲用戶定期更新密碼，並啟動雙重認證機制，以確保用戶不被盜用身分，甚至竊取已被ChatGPT存儲的資料。