一名黑客聲稱已成功入侵 OmniGPT——一個由人工智能驅(qū)動的知名聊天機器人和生產(chǎn)力平臺。此次事件導致3萬名用戶的電子郵件、電話號碼以及超過 3400 萬條（34270455）用戶對話被泄露。這些數(shù)據(jù)由一位化名為“Gloomer”的黑客于2月9日上午在 Breach Forums 上發(fā)布。

據(jù) Hackread研究團隊分析，此次泄露的數(shù)據(jù)包括用戶與聊天機器人之間的對話記錄、上傳文件的鏈接，其中部分文件涉及憑證、賬單信息和 API 密鑰。若得到證實，這將成為 AI 生成對話數(shù)據(jù)中規(guī)模最大的泄露事件之一。

黑客在 Breach Forums 上聲稱入侵 OmniGPT（截圖來源：Hackread.com）

泄露數(shù)據(jù)樣本：消息、文件與用戶信息

泄露數(shù)據(jù)樣本顯示，其中包括用戶討論技術(shù)開發(fā)話題的聊天記錄，以及上傳至 OmniGPT 服務器的文件鏈接，其中可能包含 PDF 和文檔格式的敏感信息。部分泄露文件涉及辦公項目、大學作業(yè)、市場分析報告、WhatsApp 聊天截圖、警察驗證證明、多份個人及商務相關(guān)文件。

泄露數(shù)據(jù)截圖（截圖來源：Hackread.com）

OmniGPT 將 ChatGPT-4、Claude 3.5、Perplexity、Google Gemini 和 Midjourney 等多種先進語言模型整合到單一界面中，旨在提升效率，提供數(shù)據(jù)加密、團隊協(xié)作工具、文檔管理、圖像分析以及 WhatsApp 集成等功能。其定價方案從免費基礎(chǔ)版到每月 6 美元的 Plus 版不等，后者提供對更高級模型和功能的訪問權(quán)限。

數(shù)據(jù)泄露與 GDPR 合規(guī)挑戰(zhàn)

盡管此次入侵的具體手段尚不明確，但泄露數(shù)據(jù)表明 OmniGPT 擁有全球用戶群，主要來自南美洲（尤其是巴西）、歐洲（特別是意大利）以及亞洲（包括印度、巴基斯坦、中國和沙特阿拉伯）。

若事件得到證實，可能引發(fā)嚴重的法律和監(jiān)管挑戰(zhàn)，特別是在歐洲 GDPR 合規(guī)性方面。歐洲嚴格的隱私保護法律要求企業(yè)妥善保護用戶數(shù)據(jù)并及時報告泄露事件。未能妥善處理這些問題可能導致巨額罰款和法律糾紛，進一步影響 OmniGPT 在全球市場的地位。

如果黑客的說法屬實，此次泄露可能對 OmniGPT 用戶的隱私和網(wǎng)絡(luò)安全構(gòu)成重大威脅。被泄露的電子郵件地址和電話號碼可能成為釣魚攻擊的目標，或增加身份盜竊的風險。

此外，如果用戶在聊天中分享了敏感的 API 密鑰或憑證，攻擊者可能利用這些信息非法訪問第三方服務或個人賬戶。與此同時，部分泄露文件可能包含賬單信息或商業(yè)機密，導致企業(yè)面臨金融欺詐、數(shù)據(jù)盜竊或商業(yè)間諜行為的威脅。

OmniGPT 前尚未表態(tài)

截至目前，OmniGPT 尚未對該事件發(fā)表官方聲明。OmniGPT 用戶建議立即采取措施保護個人信息：

• 更改密碼，尤其是如果你在平臺上共享過任何憑證或敏感信息。
• 啟用雙重身份驗證（2FA），增強賬戶安全性。
• 密切關(guān)注電子郵件和財務賬戶，留意異常登錄或可疑交易。
• 警惕釣魚攻擊，不法分子可能利用泄露的郵件地址發(fā)送偽裝成 OmniGPT 或其他可信來源的虛假信息。
• 如果你通過 OmniGPT 使用過 API 密鑰，建議撤銷舊令牌并生成新密鑰，防止非法訪問。