廣告
快訊
KNEWS
⚡
ChatGPT大批對話紀錄遭外洩 專家建議3招避免資安危機
【記者王良博/台北報導】熱門的生成式AI工具ChatGPT,近期被發現有大量用戶對話紀錄被外洩。對於如何安全使用AI工具,國內專家提出3大建議,包含避免輸入身分證字號等敏感資訊、選擇有明確安全承諾的平台,以及養成資安習慣與心態。
外國媒體8/1報導,約有11萬筆ChatGPT用戶的對話紀錄被外洩,內容包含內線交易、醫療諮詢等敏感內容,且已被網站時光機(Wayback Machine)存檔,難以徹底刪除,引發隱私疑慮。
針對ChatGPT對話紀錄外洩事件,台灣科技媒體中心(SMC)採訪國內專家的解讀。
中山大學資工系助理教授徐瑞壕表示,此次ChatGPT的資安事件,是部分用戶與AI的對話紀錄,可以被其他人利用搜尋引擎找,原因是這些用戶使用了分享對話紀錄的功能,用戶的對話紀錄被產生成網頁,並可利用網址來分享,只要知道連結的人就可以瀏覽,因為對話紀錄被設定為公開狀態,所以也可被搜尋引擎輕易搜尋到。
對於使用AI工具如何保持安全,徐瑞壕提出3大建議。首先是使用AI時,要避免輸入身分證字號、機密文件等敏感資訊,因為AI會記錄使用者輸入的資訊,並用於訓練模型,含有敏感資訊的對話紀錄都可能被內部人員,或平台協作的第三方業者看到。另外,若AI回覆中包含外部連結,務必驗證來源再點擊,並且要核對重要資訊來源,避免誤信「看似合理但錯誤」的回答。
再者,徐瑞壕說,AI工具要選擇有明確安全承諾的平台,可信賴的服務平台會公開安全與隱私政策,例如處理用戶資料方式、是否加密儲存等,另也建議,部分AI工具提供「隱私模式」或「不記錄聊天」選項,也有提供惡意內容過濾、釣魚提示檢測的機制,啟用這些功能,可降低被攻擊的風險。
第三,徐瑞壕強調,資安習慣的養成與心態非常重要,使用者要學習辨識AI詐騙訊號,例如要求轉帳、提供帳號密碼,或承諾不合理利益的對話,同時得定期更新軟體與使用多層防護系統,像是防毒軟體、雙重驗證等,且要了解AI本身的限制,才能避免過度依賴單一回答,做出重大決策。
整體而言,徐瑞壕說,降低AI使用風險的核心原則是「最小揭露、驗證來源、選擇可信平台」,大眾要把AI作為輔助工具,而非唯一決策依據,並養成良好的資安素養。
他也提到,AI工具業者應加強惡意提示檢測、透明化個資使用政策,並提供即時的風險提示,AI安全需要用戶與平台共同努力,才能保障資安與隱私。
