如今,由人工智能实验室OpenAI发布的对话式大型语言模型ChatGPT火遍全球,它的功能是如此强大,能真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务。 一方面,它为我们提供了更自然、便捷的交流方式,增强了人机之间的互动体验。另一方面,ChatGPT对于个人隐私和数据安全也提出了一定的挑战,需要加强相关保护措施。
2023年4月10日,中国支付清算协会表示,近期,ChatGPT等工具引起各方广泛关注,已有部分企业员工使用ChatGPT等工具开展工作。但是,此类智能化工具已暴露出跨境数据泄露等风险。为有效应对风险、保护客户隐私、维护数据安全,提升支付清算行业的数据安全管理水平,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律规定,中国支付清算协会向行业发出倡议,倡议支付行业从业人员谨慎使用ChatGPT。
根据爱加密移动应用大数据平台提供的数据,大数据平台监测范围覆盖1400+个应用渠道。截止到当前,全国总计摸排ChatGPT相关的Android 63款,详情如下:
01
移动应用渠道分布排名情况
从应用市场拥有ChatGPT的App数量来看,其中第七下载、精品下载、乐游安卓游戏网占据应用市场排名前三甲。小渠道(小渠道是指应用数量相对较少、知名度相对较低的渠道)的活跃应用违规行为较多,且大部分小渠道的服务器放在境外,没有在国内进行备案,无法准确监控。详情如下:
移动应用大数据平台搜索相关资产展示
02
移动应用区域分布情况
截止到当前,根据ChatGPT的应用所属区域来看,湖北省应用数量占总量的39.68%,位居第一;广东省、湖南省分别应用数量占总量的7.94%,位居第二。从日常反馈看,此类移动应用获取个人信息较多,安全风险较大。下图为移动应用区域分布top10的情况:
03
各等级漏洞概况
截止到当前,爱加密移动应用安全大数据平台利用安全检测引擎,对ChatGPT的63款应用进行107项漏洞扫描,60%以上的应用存在高危漏洞风险(同一个应用可能存在多个等级的漏洞)。详情如下:
04
各高危漏洞类型应用排行
已完成检测的应用中,其中存在的“StrandHogg漏洞”App数量最多,占高危漏洞总数的86.84%;其次是“加固壳识别检测”,占高危漏洞总数的81.58%;排在第三位的是“Java代码反编译风险检测”,占高危漏洞总数的78.95%。详情如下:
05
各区域存在漏洞风险的应用排行
从区域分布来看,湖北省存在漏洞风险的应用数量占该区域检测应用量的42.11%;位居第一。应用存在漏洞给应用的安全性带来了一定的风险,一旦受到攻击极易导致用户隐私泄露或直接财产损失,需进一步关注其安全加固和数据保护状况,避免因不当收集和使用数据或遭受网络攻击对社会公众及企业自身带来影响。详情如下:
06
存在境外传输的应用情况分析
据个人信息合规性检测结果显示,21款移动App存在“将数据传输至境外服务器”的违规情况,该违规行为是指在将用户的信息等相关数据传输到境外的某一个服务器上,可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全。具体来看,排名第一的目的地是美国,占比66.67%;排名第二的是瑞典,占比14.29%;排名第三的是中国香港,占比9.52%。详情如下:
ChatGPT是基于自然语言处理技术的AI聊天机器人,它可以帮助用户快速、准确地回答问题。ChatGPT可以生成各种语言的对话内容,包括政治敏感内容,而政治敏感内容可能会危害国家安全及社会稳定,因此存在一定的内容安全风险。ChatGPT对信息、数据来源无法进行事实核查,可能存在个人数据与商业秘密泄露和提供虚假信息隐患。当用户输入个人数据或商业秘密等信息时,ChatGPT可能将其纳入自身的语料库而产生泄露的风险。除此之外,还可能存在一定的法律风险、网络欺诈风险等。
因此,用户应谨慎使用ChatGPT;相关企业应开展针对性的数据风险防控工作,加强宣传和引导,提升员工的风险防范和数据保护意识,并依法合规使用ChatGPT等工具,切实维护国家及行业安全。