AI机器人当红,安全性也受到重视,业者不仅要避免开发的AI模型遭到越狱而被用于助长犯罪,相关帐密资料的保护,也是外界关注的焦点。而最近一起资料外泄的事件也跟这个议题有关,可能让人误以为相关系统遭骇,但实际上很可能是攻击者透过窃资软体撷取。
威胁情报业者Kela指出,他们看到ID名为emirking的人士于骇客论坛BreachForums当中,Kela针对骇客公布的部分资料进行分析,他们看到内容是30笔与OpenAI服务有关的帐密资料,而这些资料存在共通点,就是全部包含对auth0.openai.com进行验证的细节。
研究人员与Kela自家从的外流帐密资料库进行交叉比对,研判这些资料很有可能来自窃资软体,此外,这名买家第一篇文章的内容,也与窃资软体的事件记录档案有关,强化Kela对于资料来源的推测。
这30笔骇客提供的帐密资料,他们认为与14起窃资软体攻击有关,其中一起相关事故,外流的帐密资料多达1.18亿笔。
而对于用来窃取这些资料的窃资软体,涵盖RedLine、RisePro、StealC、Lumma、Vidar等恶名昭彰的恶意程式。这些窃资软体感染受害电脑的时间,大致从2023年10月12日至2024年7月28日,其中在去年1月至4月最为严重。
值得留意的是,注册这些帐号的电子邮件信箱,超过三分之二(23个)也被拿来申请其他服务的帐号,代表这些资料很可能是透过窃资软体搜括受害电脑而得。同时,研究人员也看到不同攻击者的机器人收集的内容特征。
根据上述的调查,Kela认为,这些骇客兜售的资料并非透过入侵OpenAI的系统而得,很有可能是遭窃资料库的一部分。