美國資安公司 Group-IB 的調查顯示有多少 ChatGPT 帳密外洩？

美國資安公司 Group-IB 的 ChatGPT 帳密外洩調查

根據美國資安公司 Group-IB 的調查，在一年內有超過 20 萬筆 ChatGPT 的帳號密碼外洩，並流入暗網。這些外洩的帳密多數來自中毒的裝置或不明的瀏覽器擴充套件。這項調查突顯了使用 AI 工具時，帳號安全風險不容忽視。

ChatGPT 資安漏洞事件

2025 年初，英國科技媒體《The Register》曾揭露 OpenAI 的 ChatGPT 存在重大資安漏洞。攻擊者能夠通過惡意網頁竊取使用者在 ChatGPT 輸入的提示詞與帳號資訊。這意味著，使用者在 ChatGPT 輸入的私密訊息，如給行銷部的曖昧訊息或未公開的提案內容，可能被模型記錄甚至被駭客擷取。雖然 OpenAI 事後已修補該漏洞，但這起事件提醒使用者，AI 並不一定能對私密對話守口如瓶。

使用 AI 工具的風險與注意事項

除了帳號密碼外洩，還有其他使用 AI 工具的風險需要注意。例如，公司內部機密資料、同事或主管的實名資訊、個人的私事與職場秘密、尚未公開的創意與企劃，以及身份證號、病歷等敏感資訊，都不應該輸入到 AI 工具中。三星工程師就曾因將公司原始碼貼到 ChatGPT 協助除錯，導致機密外洩，最終三星全面禁用 AI 工具。因此，在使用 AI 工具時，務必謹慎保護個人和公司的敏感資訊。