OpenAI 黑客？人工智能巨头正在调查 2,000 万用户凭证被盗的指控

一名黑客称他们盗取了 OpenAI 数百万账户的私人信息--但研究人员对此表示怀疑，该公司也正在进行调查。

一名黑客声称盗取了这家人工智能公司 2,000 万个用户账户的登录凭证，并将其放在一个黑网论坛上出售，OpenAI 表示正在对此展开调查。

这名匿名黑客用俄语发布了一条神秘信息，宣传 "超过2000万个OpenAI账户的访问代码"，称其为 "金矿"，并向潜在买家提供了他们声称的包含电子邮件地址和密码的样本数据。据 Gbhackers 报道，整个数据集 "只需几美元 "即可出售。

"根据一张翻译好的截图，emirking 周四写道："我有 2000 多万个 OpenAI 账户的访问密码。"如果你感兴趣，请联系我--这是一座金矿，耶稣也同意。"

如果合法，这将是该人工智能公司自向公众发布 ChatGPT 以来发生的第三起重大安全事件。去年，一名黑客进入了该公司的内部 Slack 消息系统。据《纽约时报》报道，这名黑客 "窃取了公司人工智能技术的设计细节"。

在此之前，2023 年，一个涉及越狱提示的更简单的漏洞让黑客获取了 OpenAI 付费客户的私人数据。

然而这一次，安全研究人员甚至不能确定是否发生了黑客攻击。Daily Dot记者 Mikael Thalan 在 X 上写道，他在所谓的样本数据中发现了无效的电子邮件地址："没有证据（表明）这次所谓的 OpenAI 入侵是合法的。至少有两个地址是无效的。该用户在论坛上唯一的其他帖子是关于窃取日志的。该主题后来也被删除了。"

在与Decrypt 分享的一份声明中，OpenAI 发言人承认了这一情况，同时坚称该公司的系统似乎是安全的。

"该发言人说："我们认真对待这些说法："迄今为止，我们还没有看到任何证据表明，这与 OpenAI 系统遭到入侵有关。"

由于 OpenAI 拥有庞大的用户群，此次涉嫌入侵的范围引发了人们的担忧。全球数百万用户依赖该公司的工具（如 ChatGPT）进行业务运营、教育目的和内容生成。合法的漏洞可能会暴露私人对话、商业项目和其他敏感数据。

在最终报告出来之前，最好还是采取一些预防措施：

编辑：安德鲁-海沃德

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews