ChatGPT 遭围攻：10 万个账户在前所未有的攻击中被攻破

近日，总部位于新加坡的全球知名网络安全公司 Group-IB 发现，OpenAI'尖端技术 ChatGPT 的违规凭证非法交易出现了令人深感忧虑的发展态势。在暗网市场的阴暗深处，Group-IB 有了惊人的发现：在过去一年中，有超过 100,000 台感染了恶意软件的设备藏匿了被盗用的 ChatGPT 凭证。

这是一个令人不安的启示，尤其是考虑到亚太地区是被盗 ChatGPT 账户最集中的地区，占报告案例的 40% 之多，更是令人震惊。这种网络犯罪利用了 Raccoon Infostealer，这是一种特殊的恶意软件，专门用于从被入侵的计算机中偷偷收集存储的信息。

具有讽刺意味的是，本月早些时候发生了一起重大事件，OpenAI 做出果断承诺，拨款 100 万美元用于支持人工智能网络安全计划。这一决定是对美国司法部针对 26 岁的乌克兰人马克-索科洛夫斯基（Mark Sokolovsky）公开起诉书这一重大进展的回应。马克被指控参与了臭名昭著的 "浣熊信息窃取程序"，该程序的恶劣影响已逐渐引起人们的关注。

这种特殊的恶意软件之所以与众不同，是因为它能够阴险地获取大量个人数据。从浏览器存储的凭据、敏感的银行信息，甚至加密货币钱包数据，到浏览历史记录和宝贵的 cookie，所有数字数据都不放过。这些丰富的数据一旦被收集起来，就会落入恶意软件操作者的手中，从而引发对隐私和安全的严重担忧。令人吃惊的是，这些信息窃取程序通常通过欺骗性的网络钓鱼电子邮件进行传播，以其简单易懂却极具破坏性的效果利用那些不警惕的人。

自推出以来，ChatGPT 无疑已崛起为一股不可忽视的力量，在各行各业，尤其是在区块链行业和令人着迷的 Web3 领域，发挥着非凡的力量和影响力。作为 OpenAI' 的心血结晶，它的飞速崛起令科技界为之倾倒，但不幸的是，它也吸引了寻求非法利益的不法分子的注意。

鉴于网络风险的不断升级，Group-IB 提出了保护 ChatGPT 用户免受潜在威胁的重要建议。其中一个积极步骤是通过定期更新密码来加强账户安全，这是一种基本做法，也是抵御恶意行为者的重要手段。

此外，面对猖獗的网络犯罪，启用双因素身份验证（2FA）已成为一种日益流行和有效的措施。通过采用 2FA，用户会被提示在输入密码的同时提供额外的验证，通常是以唯一代码的形式，从而加强账户访问的完整性。

在其新闻稿 Group-IB 威胁情报主管德米特里-谢斯塔科夫（Dmitry Shestakov）表示："许多企业正在将 ChatGPT 集成到其运营流程中。员工输入机密信函或使用机器人优化专有代码。鉴于 ChatGPT 的标准配置保留了所有对话，如果威胁行为者获得账户凭证，这可能会无意中为他们提供敏感情报。

德米特里强调，他的团队一直致力于密切监控地下社区，目的是迅速发现黑客事件和泄密事件。这种积极主动的方法使他们能够及时降低网络风险，最大限度地减少潜在损失。然而，除了这种警惕的监控外，个人和组织还必须优先考虑定期进行安全意识培训。通过对不断变化的威胁保持充分的了解和教育，个人可以加强防御，并积极主动地解决潜在的漏洞。

此外，强烈建议对网络钓鱼企图保持高度警惕。这些欺骗手段仍然构成重大威胁，因此在进行在线交流时必须保持警惕和谨慎。

不断发展的网络威胁领域提醒我们，采取积极主动、全方位的网络安全措施至关重要。随着人工智能工具（如 ChatGPT）的使用范围不断扩大，它带来了许多道德方面的考虑，并提出了将其整合到 Web3 动态环境中的问题。

每向前迈进一步，保护这些变革性技术免受潜在网络威胁的必要性就会成倍增长。我们如何才能开辟一条将创新与强大安全相结合的道路，确保这些人工智能驱动的工具不受恶意行为者的侵害？应对这一挑战的紧迫性引起了我们的强烈共鸣，它敦促我们探索全面的方法，巩固网络安全的基础，促进在一个相互联系的世界中负责任地使用尖端技术。