OpenAI 資安事件暴露科技巨頭社群網站的弱點
OpenAI 公司技術長 Mira Murati 在社群網站 Twitter 帳戶被駭客入侵,發布詐騙加密貨幣廣告。Mira Murati 曾擔任 OpenAI 長達五年,透過先進人工智慧技術開發軟體,但是她的社群媒體帳號於當地時間星期四傍晚 6 點 03 分左右被入侵。 Mira Murati 的 Twitter 帳號開始宣傳一種名為“$OPENAI”的新加密貨幣,聲稱其由基於人工智慧的語言模型驅動。盜用帳號的駭客鼓勵 Mira Murati 的追隨者轉帳購買新的加密貨幣,以獲得自由的“空投”硬幣等,作為新的首次公開發行(ICO)的一部分。這些非法推文被刪除後,幾分鐘後以稍有不同的文字重新出現。這些推文在 Mira Murati 的帳戶上已經存在超過 45 分鐘。Mira Murati 的社交媒體帳戶已被更改回來,推文已被刪除。此事件凸顯了高知名度的 Twitter 帳戶成為騙子的目標,甚至利用他們的信譽和廣泛追隨者欺騙人們的風險。
Twitter 的加固安全措施暴露了更多弱點
Twitter 四個月前公佈新的雙重身份取證政策,此舉取消了 SMS 簡訊作為帳戶安全的選項,除非使用者訂閱 Twitter Blue 高級服務。安全專家警告說,這些變化可能會使高知名度的帳戶更容易被入侵。 雖然 Mira Murati 的 Twitter 帳戶顯示有藍色核準勾號,表示她訂閱了 Twitter Blue 並仍然使用 SMS 雙重身份取證的選項,但駭客仍然能夠入侵她的社交媒體帳戶。
企業需理解資訊安全威脅
企業需要維持高度警覺,尤其是在社交媒體帳號上,因為這是公司聲譽的重要組成部分。雖然 Twitter 正在加固安全措施,但以下建議可以幫助企業進一步保護帳戶的安全:
- 使用複雜而安全的密碼,並且定期更改密碼
- 設定雙重身份取證
- 約束員工在公司名義下擁有社交媒體帳戶,並且審查員工的社交媒體帳戶內容
- 保持警惕,監視帳戶活動,尤其是經常暴露在公開的網路上的帳戶
總結
駭客利用 Mira Murati 的 Twitter 帳號散布詐騙加密貨幣的事件提醒著企業需重視資訊安全問題。雖然 Twitter 正在加固安全措施,但企業需要透過適當的安全措施保障企業和員工的資訊安全。在數位時代,不僅需要創新技術,還需要保障資訊和資料的安全,這是企業必須持續關注和改善的。
延伸閱讀
- OpenAI 與 Google 擺出競爭的 AI 願景
- OpenAI 設立超智慧 AI 團隊,卻任由其荒廢,訊息來源指稱
- 本週人工智慧大事記:OpenAI 轉向非安全應用
- OpenAI 成立團隊控制「超智慧」AI,卻任憑其枯萎——訊息來源指出
- OpenAI 聯合創始人兼長期首席科學家 Ilya Sutskever 離職
- OpenAI 考慮允許 AI 色情內容?
- Google 為 Android 打造了一些最早期的社交應用程式,包括 Twitter 和其他應用
- OpenAI 揭開 AI 祕密指令的面紗
- FTX 加密貨幣詐騙受害者將獲全額退款及利息
- OpenAI 表示正在建立一個工具,以讓內容創作者選擇退出 AI 訓練