当AI聊天机器人成为日常生活的一部分,我们与科技的距离前所未有地接近,但同时真正被拉近的,还有资安风险与诈骗手法。从资料库外泄到AI协助生成更具说服力的钓鱼诈骗式邮件,这场看不见的攻防战正在加速升级。如今,AI不只是便利工具,更可能成为犯罪者的助力,让数位安全面临前所未有的挑战。
AI聊天机器人快速普及,确实为日常生活带来巨大便利,但背后的资安风险也正急速升高。以Malwarebytes Labs早前揭露的案例为例,一家名为Vyro AI的公司,旗下拥有ImagineArt、Chatly等拥有数百万下载量的应用程式,却因未妥善保护资料库,导致用户输入的提示词、身份验证凭证与装置资讯等大量敏感资料外泄。
Advertisement
这类外泄可能造成的影响不可小觑,攻击者不只能利用所窃取的凭证劫持帐号、查看用户聊天纪录,甚至能进一步进行诈欺活动。但更根本的问题在于,许多AI新创为了抢占市场,往往选择“先推出产品,再补安全机制”,使外泄风险普遍存在。
立即注册 解锁全文
会员独享好文