Openai Hack？ AI巨头调查了2000万个被盗用户证书的主张

Openai表示，在一名黑客声称已经为AI公司的用户帐户中刷了登录证书并将其在Dark Web论坛上出售后，它正在调查。

化名违规者在俄罗斯广告中发布了一条神秘的信息，“超过2000万个访问代码向Openai帐户，”称其为“ Goldmine”，并为潜在的买家提供了他们声称的是包含电子邮件地址和密码的示例数据。如报道gbhackers，“只需几美元，就提供了完整的数据集出售。

“我有超过2000万个OpenAI帐户访问代码，” Emirking周四写，根据翻译的屏幕截图。 “如果您有兴趣，请伸出手 - 这是金矿，耶稣同意。”

如果合法，这将是自AI公司的第三次重大安全事件，因为向公众发布了Chatgpt。去年，黑客可以访问公司的内部松散消息系统。据《纽约时报》报道，黑客“偷走了有关公司AI的设计的详细信息。技术。”

在此之前，在2023年涉及越狱提示的简单错误允许黑客获得OpenAI付费客户的私人数据。

但是，这次的安全研究人员甚至不确定发生了黑客攻击。每日点记者迈克尔·塔兰（Michael Talan）写在X上他在所谓的示例数据中发现了无效的电子邮件地址：“没有证据（建议）这种所谓的Openai违规是合法的。至少有两个地址无效。论坛上用户在论坛上唯一的其他帖子是用于窃取者日志。也删除了。”

Openai“认真”

在与之共享的声明中解密Openai发言人承认了这种情况，同时保持公司的系统似乎很安全。

发言人说：“我们认真对待这些主张，并补充说：“我们还没有看到任何证据表明这与迄今为止OpenAI系统的妥协有关。”

由于Openai的大量用户群，所谓的违规范围引发了人们的关注。全球数百万用户依靠CHATGPT等公司的工具用于业务运营，教育目的和内容生成。合法的违规行为可以暴露私人对话，商业项目和其他敏感数据。

在有最终报告之前，始终建议采取一些预防措施：

• 转到“配置”选项卡，从所有连接的设备上登录，然后启用两因素身份验证或2FA。这几乎使黑客无法访问该帐户，即使登录和密码被妥协。
• 如果您的银行支持它，请创建一个虚拟卡号管理OpenAI订阅。这样，更容易发现和防止欺诈。
• 始终关注聊天机器人内存中存储的对话，并注意任何网络钓鱼尝试。 OpenAI不要求提供任何个人信息，并且始终通过官方的OpenAI.com链接来处理任何付款更新。

编辑安德鲁·海沃德（Andrew Hayward）