人工智慧巨頭 OpenAI 今早爆出被駭消息,一位駭客在暗網上聲稱握有該公司超過 2000 萬用戶的帳戶登入憑證並試圖出售。OpenAI 發言人對此回應,該公司已針對這起事件展開調查,同時堅稱其系統仍是安全的。
(前情提要:被DeepSeek逼急?OpenAI免費上線新推理模型o3-mini!Altman首度承認:閉源策略錯了)
(背景補充:OpenAI遭駭》Tether執行長:正打造去中心化AI模型,目標在手機就能運算)
ChatGPT 背後的人工智慧(AI)巨頭 OpenAI 今(8)日稍早驚傳被駭事件,一位駭客聲稱竊取了該公司超過 2000 萬用戶的帳戶登入憑證,並試圖在暗網論壇上出售。
據 Decrypt 報導,這位匿名駭客今日在暗網論壇上使用俄文發布一則貼文,宣稱自己握有「超過 2000 萬個 OpenAI 帳戶的訪問代碼(access code)」,將這些數據吹捧為「金礦」,並向潛在買家以「幾美元」的價格出售包含電子郵件地址和密碼等敏感資料的樣本數據。
OpenAI 嚴正看待:已展開調查
OpenAI 發言人回應指出,公司已針對這起事件展開調查,同時堅定表示其系統仍是安全的。
我們嚴肅對待這些指控。迄今為止,我們還沒有看到任何證據表明此事與 OpenAI 系統受到攻擊有關。”
這起疑似駭客入侵事件已引起全球用戶和資安專家的廣泛擔憂,因為 OpenAI 擁有龐大的用戶群,每週活躍用戶數超過 2.5 億,且全球數百萬用戶都在使用 ChatGPT 相關模型進行商務工作、教育學習,以及生活助理等內容生成作業,這可能會導致私人對話、商業計畫和個資等其他敏感資料被洩漏。
如果這起被駭事件屬實,這將是 OpenAI 自 ChatGPT 向公眾發布以來發生的第三次重大安全事件。去年 7 月,紐約時報爆料,有一名駭客入侵了該公司的內部 Slack 系統,竊取了該公司 AI 技術的設計細節;在此之前,2023 年一個越獄攻擊的提示漏洞(透過要求 ChatGPT 重複一個單字的指令) ,讓 ChatGPT 向駭客提供含有 OpenAI 付費客戶隱私個資的回答,OpenAI 隨即修補了該漏洞。
不過,這一次安全研究人員似乎仍不確定這起駭客攻擊是否真的發生。Daily Dot 記者 Mikael Thalan 在 X 上寫道:「沒有證據(表明)這次的 OpenAI 被駭事件是真的,我在所謂的樣本數據中發現了至少兩個無效的 email 地址,而且該用戶在論壇上的唯一其他貼文是關於竊取紀錄,該貼文已被刪除。」
Tether 打造可在手機運行的去中心化 AI 模型
在 OpenAI 調查展開的同時,如果您擔憂的話也建議可採取以下預防措施:
- 變更密碼: 立即更新帳戶密碼,並考慮啟用雙重認證 (2FA) 以強化安全保護。
- 監控活動: 密切注意帳戶是否有任何異常活動或未經授權的使用。
- 警惕網路釣魚詐騙
值得一提的是,OpenAI 被駭事件也讓穩定幣龍頭 USDT 發行商 Tether 執行長 Paolo Ardoino 深感擔憂,他去年曾透露,Tether 下一個重大目標是打造能在個人手機等裝置運行的去中心化、本地化的AI 模型,以避免中心化 AI 模型集中處理大量數據的風險,進而更好地保護個人隱私。
延伸閱讀:OpenAI遭駭》Tether執行長:正打造去中心化AI模型,目標在手機就能運算
📍相關報導📍
OpenAI免費開放「ChatGPT搜尋功能」不用註冊帳號也能用,Google要慌了?
OpenAI 縮了!Altman:暫無計畫控告 DeepSeek,專心打造更優質產品
