最近,ChatGPT的生成式AI工具,开始被黑客盯上了。据一家网络安全服务商Group-IB的调查报告显示,从2022年6月到2023年5月,有101134个ChatGPT账号被黑客窃取,并且拿去卖钱。其中,上个月就有25802个账号被盗走了,而且每个月还在增加。
之所以出现这种情况是因为现在越来越多的人用ChatGPT来工作,因为它可以生成各种各样的内容,比如文章、对话、代码等等。但是,ChatGPT有一个缺点,就是它会默认保留历史记录。所以当黑客拿走了用户的账号后,就可以看到用户之前生成的所有内容,从中获取用户和公司的重要信息,然后进行有针对性的攻击。
ChatGPT还是一个开源的项目,任何人都可以下载、修改、使用它。虽然这样可以让更多的人享受到生成式AI的便利,但也给黑客留下了可乘之机。黑客可以利用ChatGPT的漏洞,破解用户的账号和密码,或者通过伪造ChatGPT的界面,诱骗用户输入自己的账号和密码。
这么危险的工具,还有谁敢用呢?其实,不少公司已经开始限制员工使用生成式AI工具了。就在几天前,谷歌也跟着三星、苹果、亚马逊等公司,禁止员工使用生成式AI工具,其中也包括谷歌自己推出的Bard。
根据调查报告,亚太地区是账号被盗最多的地方,一共有40999个账号被黑客偷走了,占比40.5%。其次是中东和非洲(24925)、欧洲(16951)、拉丁美洲(12314),按国家来看,印度是ChatGPT账号被盗最多的国家,其次是巴基斯坦、巴西、越南。
专家组认为,这10万个账号只是很少一部分被发现的,实际被盗的ChatGPT账号数量可能比想象的要多得多。
就在不久前,OpenAI的首席执行官山姆・奥特曼(Sam Altman)被约参加了美国的参议院的听证会,就人工智能的风险和数据安全等一些列的问题进行了探讨。其中人工智能有可能影响选举和获取获取人的音频,从而模仿人的声音制造虚假信息,奥特曼提出了加强人工智能的监管工作,看似是认同,但其实是对其他同行的打击,亦有垄断的意思。正是因为如此,也尽管人工智能存在很多问题,但OpenAI仍然得到了美国参议院的一致认同。
可笑的是,就在上个月,海外版的抖音tiktok的首席执行官周受资在相同的位置也接受过同样的约谈,同样也是就数据安全和隐私问题进行了一些列的讨论,周受资的陈述有理有据。然而结果却不尽人意,与OpenAI的CEO形成了鲜明的反差,不仅没有得到任何的支持,等来的全面封禁,Tiktok也被迫要退出美国市场,目前已经从苹果商店和谷歌商店下架。是区别对待还是别有它意我们不得而知。
自从chatGPT的开源以来,市面上越来越多的AI应用开始层出不穷,从而也伴随着很多问题的产生,其中最重要的就是数据和隐私的安全问题了。一旦账号被盗,你与之交互的所有信息全都将暴露无疑,甚至包括音频信息。这对我们将造成不可估量的影响,包括人身安全,财产安全,隐私安全等,会被利用模仿出你的声音、语气和说话方式从而实施诈骗或者散播虚假信息等。
小编为此也大家整理了以下几个建议:
1、不要使用弱密码或者重复密码,最好使用密码管理器来生成和保存复杂的密码。如今,人们为了方便记忆都喜欢用相同的密码或是相似的密码,放在几年还好,但是现在这是非常不安全的行为。
2、不要在不安全的网络或设备上使用ChatGPT,比如公共的Wi-Fi或电脑。
3、不要点击来自陌生人或可疑的链接或附件,包括莫名而来的短信,那可能都是黑客的诱饵。
4、不要随意授权第三方应用或网站访问你的ChatGPT账号,可能是黑客的伪装。
5、定期清理你的ChatGPT历史记录,避免泄露敏感信息。
6、如果发现你的ChatGPT账号被盗或异常,请立即修改密码并报告给官方。
7、不要使用第三方不权威机构的AI产品,不仅有诱导充值卷钱跑路的风险,还有窃取数据倒卖的风险。
在如今这个人工智能高速发展的时代,越来越多的AI工具诞生,我们不仅要学会AI工具的使用,防止被时代淘汰,还要学会如何安全的使用它。ChatGPT是一个非常强大的生成式AI工具,但也有很大的安全风险。我们在享受它给我们的生活和工作带来的便利的同时,也要注意保护好自己的隐私和信息。