AI工具當紅,安全性也隨之受到關注,相關帳密資料、對話內容的保護,成為外界關注的焦點,最近一起資料外洩事故引起注意,尤其是該平臺能夠搭配時下多種知名的大型語言模型(LLM)運用,而有可能涉及大量的資料。
根據資安新聞網站HackRead的報導,名為Gloomer的人士於駭客論壇BreachForums聲稱握有AI生產力平臺OmniGPT的資料,內含3萬個使用者電子郵件信箱、電話號碼,以及34,270,455筆對話記錄。該平臺整合了ChatGPT-4o、Claude 3.5、Perplexity、Google Gemini等模型,以及團隊協作工具、資料管理、圖片分析等應用模組,而有可能吸引一些人想要嘗試。
HackRead的調查團隊分析駭客公布的內容,包含用戶與聊天機器人之間的訊息、上傳檔案的連結,其中部分拿有帳密資料、帳單資訊、API金鑰。研究人員看到逾8千個電子郵件信箱在對話內容提供給聊天機器人。
根據對話內容的事件記錄檔案,這批外洩資料還包括存放於OmniGPT伺服器的檔案,其中包含敏感內容的PDF檔案與其他格式的文件,研究人員確認包含了專案文件、大學文憑、市場分析報告、WhatsApp對話截圖、警察刑事紀錄證明(Police Verification Certificate)。
究竟駭客如何竊得這批資料?HackRead表示並不清楚,但可以確認的是這些資料來自全球各地的OmniGPT用戶,南美洲主要是來自巴西、歐洲以義大利最多、亞洲則有印度、巴基斯坦、中國、沙烏地阿拉伯。面對範圍如此廣泛的資料外洩事故,OmniGPT很有可能將面臨嚴重的個資保護法規挑戰。而對於使用者而言,很有可能因為有人濫用這些資料,而將面臨各式的身分詐欺或是網路釣魚攻擊。
熱門新聞
2025-02-08
2025-02-12
2025-02-11
2025-02-13
2025-02-10
2025-02-11
