一名黑客聲稱已成功入侵 OmniGPT——一個(gè)由人工智能驅(qū)動(dòng)的知名聊天機(jī)器人和生產(chǎn)力平臺(tái)。此次事件導(dǎo)致3萬(wàn)名用戶的電子郵件、電話號(hào)碼以及超過(guò) 3400 萬(wàn)條（34270455）用戶對(duì)話被泄露。這些數(shù)據(jù)由一位化名為“Gloomer”的黑客于2月9日上午在 Breach Forums 上發(fā)布。

據(jù) Hackread研究團(tuán)隊(duì)分析，此次泄露的數(shù)據(jù)包括用戶與聊天機(jī)器人之間的對(duì)話記錄、上傳文件的鏈接，其中部分文件涉及憑證、賬單信息和 API 密鑰。若得到證實(shí)，這將成為 AI 生成對(duì)話數(shù)據(jù)中規(guī)模最大的泄露事件之一。

黑客在 Breach Forums 上聲稱入侵 OmniGPT（截圖來(lái)源：Hackread.com）

泄露數(shù)據(jù)樣本：消息、文件與用戶信息

泄露數(shù)據(jù)樣本顯示，其中包括用戶討論技術(shù)開(kāi)發(fā)話題的聊天記錄，以及上傳至 OmniGPT 服務(wù)器的文件鏈接，其中可能包含 PDF 和文檔格式的敏感信息。部分泄露文件涉及辦公項(xiàng)目、大學(xué)作業(yè)、市場(chǎng)分析報(bào)告、WhatsApp 聊天截圖、警察驗(yàn)證證明、多份個(gè)人及商務(wù)相關(guān)文件。

泄露數(shù)據(jù)截圖（截圖來(lái)源：Hackread.com）

OmniGPT 將 ChatGPT-4、Claude 3.5、Perplexity、Google Gemini 和 Midjourney 等多種先進(jìn)語(yǔ)言模型整合到單一界面中，旨在提升效率，提供數(shù)據(jù)加密、團(tuán)隊(duì)協(xié)作工具、文檔管理、圖像分析以及 WhatsApp 集成等功能。其定價(jià)方案從免費(fèi)基礎(chǔ)版到每月 6 美元的 Plus 版不等，后者提供對(duì)更高級(jí)模型和功能的訪問(wèn)權(quán)限。

數(shù)據(jù)泄露與 GDPR 合規(guī)挑戰(zhàn)

盡管此次入侵的具體手段尚不明確，但泄露數(shù)據(jù)表明 OmniGPT 擁有全球用戶群，主要來(lái)自南美洲（尤其是巴西）、歐洲（特別是意大利）以及亞洲（包括印度、巴基斯坦、中國(guó)和沙特阿拉伯）。

若事件得到證實(shí)，可能引發(fā)嚴(yán)重的法律和監(jiān)管挑戰(zhàn)，特別是在歐洲 GDPR 合規(guī)性方面。歐洲嚴(yán)格的隱私保護(hù)法律要求企業(yè)妥善保護(hù)用戶數(shù)據(jù)并及時(shí)報(bào)告泄露事件。未能妥善處理這些問(wèn)題可能導(dǎo)致巨額罰款和法律糾紛，進(jìn)一步影響 OmniGPT 在全球市場(chǎng)的地位。

如果黑客的說(shuō)法屬實(shí)，此次泄露可能對(duì) OmniGPT 用戶的隱私和網(wǎng)絡(luò)安全構(gòu)成重大威脅。被泄露的電子郵件地址和電話號(hào)碼可能成為釣魚攻擊的目標(biāo)，或增加身份盜竊的風(fēng)險(xiǎn)。

此外，如果用戶在聊天中分享了敏感的 API 密鑰或憑證，攻擊者可能利用這些信息非法訪問(wèn)第三方服務(wù)或個(gè)人賬戶。與此同時(shí)，部分泄露文件可能包含賬單信息或商業(yè)機(jī)密，導(dǎo)致企業(yè)面臨金融欺詐、數(shù)據(jù)盜竊或商業(yè)間諜行為的威脅。

OmniGPT 前尚未表態(tài)

截至目前，OmniGPT 尚未對(duì)該事件發(fā)表官方聲明。OmniGPT 用戶建議立即采取措施保護(hù)個(gè)人信息：

• 更改密碼，尤其是如果你在平臺(tái)上共享過(guò)任何憑證或敏感信息。
• 啟用雙重身份驗(yàn)證（2FA），增強(qiáng)賬戶安全性。
• 密切關(guān)注電子郵件和財(cái)務(wù)賬戶，留意異常登錄或可疑交易。
• 警惕釣魚攻擊，不法分子可能利用泄露的郵件地址發(fā)送偽裝成 OmniGPT 或其他可信來(lái)源的虛假信息。
• 如果你通過(guò) OmniGPT 使用過(guò) API 密鑰，建議撤銷舊令牌并生成新密鑰，防止非法訪問(wèn)。