根據(jù)這份報(bào)告,與2023年1月至5月期間相比,2023年6月至10月期間泄露的ChatGPT憑據(jù)增加了36%,LummaC2被發(fā)現(xiàn)是最常用的數(shù)據(jù)泄露工具,此外,亞太地區(qū)的目標(biāo)最為常見(jiàn),其次是歐洲和中東。
此外,在此期間還開(kāi)發(fā)了類似ChatGPT的工具,包括WormGPT、WolfGPT、DarkBARD和FraudGPT,這些工具通過(guò)社交攻擊和網(wǎng)絡(luò)釣魚(yú)策略被用來(lái)啟用信息竊取惡意軟件活動(dòng)。
這一發(fā)展突顯了AI與敏感組織數(shù)據(jù)相關(guān)的威脅。出于工作目的,員工經(jīng)常在聊天機(jī)器人中輸入機(jī)密信息或?qū)S写a,這可能會(huì)讓壞人獲得敏感情報(bào)。
有報(bào)道稱,超過(guò)4%的員工將敏感數(shù)據(jù)輸入到AI聊天機(jī)器人中,包括商業(yè)信息、個(gè)人身份信息和源代碼,這突出了企業(yè)實(shí)施最佳實(shí)踐的必要性,包括對(duì)復(fù)制-粘貼操作的控制和AI交互的組級(jí)安全控制。
企業(yè)網(wǎng)D1net(r5u5c.cn):
國(guó)內(nèi)主流的to B IT門(mén)戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。