เมื่อวันที่ 20 มิถุนายน 2023 ที่ผ่านมา บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศสิงคโปร์อย่าง Group-IB ระบุว่า ทางบริษัทได้พบอุปกรณ์ที่บันทึกข้อมูลสำหรับการเข้าสู่ระบบเพื่อใช้งาน ChatGPT แชตบอตยอดนิยม เอาไว้จำนวน 101,134 ชิ้นที่อาชญากรทางไซเบอร์เจาะระบบเข้าไปได้ โดยแพลตฟอร์ม Threat Intelligence ของ Group-IB ได้พบข้อมูลเหล่านี้ในบันทึกของมัลแวร์โจรกรรมข้อมูลซึ่งถูกนำไปซื้อขายบนตลาดมืดในช่วง 1 ปีที่ผ่านมา โดยจำนวนของบันทึกเหล่านี้เพิ่มขึ้นอย่างต่อเนื่องนับตั้งแต่เดือนมิถุนายนปีที่แล้วจนมาถึงจุดสูงสุดในเดือนที่แล้วที่ 26,802 รายการ
นอกจากนี้ Group-IB ยังเผยอีกว่า ภูมิภาคเอเชียแปซิฟิกเป็นภูมิภาคที่มีข้อมูลสำหรับการเข้าสู่ระบบ ChatGPT รั่วไหลมากที่สุด โดยมีบัญชี ChatGPT รั่วไหลจำนวน 40,999 บัญชีในภูมิภาคดังกล่าว และประเทศที่มีบัญชี ChatGPT รั่วไหลมากที่สุดก็คือ ประเทศอินเดีย ซึ่งมีบัญชี ChatGPT รั่วไหลจำนวน 12,632 บัญชี
ผู้เชี่ยวชาญของ Group-IB อธิบายว่า มีพนักงานองค์กรต่าง ๆ กำลังใช้ประโยชน์จาก ChatGPT เพื่อเพิ่มประสิทธิภาพการทำงานของตนมากขึ้นเรื่อย ๆ ไม่ว่าจะใช้ในการพัฒนาซอฟต์แวร์หรือการติดต่อสื่อสารทางธุรกิจ ซึ่ง ChatGPT จะเก็บประวัติคำถามของผู้ใช้และคำตอบของปัญญาประดิษฐ์ (Artificial Intelligence: AI) ไว้โดยอัตโนมัติ ด้วยเหตุนี้ การเข้าถึงบัญชี ChatGPT โดยไม่ได้รับอนุญาตอาจทำให้ข้อมูลที่เป็นความลับหรือมีความอ่อนไหวรั่วไหล ซึ่งสามารถใช้เป็นเครื่องมือในการโจมตีบริษัทต่าง ๆ และพนักงานได้
Group-IB ยังได้ทิ้งท้ายถึงวิธีการป้องกันการรั่วไหลของบัญชี ChatGPT อีกด้วย โดยทางบริษัทแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของตนอย่างสม่ำเสมอ รวมถึงให้ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (Two-Factor Authentication: 2FA)