ChatGPT 是否安全？安全風險解析

像是 OpenAI 所推出的 ChatGPT 等生成式 AI（人工智慧）工具，已成為全球數億人日常生活中的一部分。隨著人們對 AI 的依賴日益增加，更需要重視這類工具的安全性與潛在安全風險。

ChatGPT 是目前最受歡迎的聊天機器人，廣泛用於日常生活與工作。但我們是否真的能夠信賴 ChatGPT 呢？使用上安全嗎？本文將深入探討 ChatGPT 的安全風險與保護機制，以及使用時該如何保護自身安全。

ChatGPT 安全嗎？

ChatGPT 內建多項安全機制，整體看來是安全的，然而 ChatGPT 仍存在隱私風險，而且就如同其他線上工具一樣，可能會受到網路威脅的影響。

ChatGPT 使用者應該保持良好的網路安全習慣，關注與 AI 有關的潛在風險，並採取必要的預防措施來保護自己的資訊安全。

ChatGPT 為保護使用者所採取的安全措施

我們先來看看 ChatGPT 採取了哪些措施來保護使用者。

根據其官方網站，OpenAI 表示致力於保障使用者的安全、隱私與信任。以下是為強化 ChatGPT 平台安全性所採取的幾項措施：

• 加密：為降低資料被攔截與未經授權存取的風險，OpenAI 採用安全協定來加密使用者傳送的資料。
• 審核與監控：ChatGPT 定期接受內部與第三方機構的安全檢測，找出潛在安全漏洞，並持續改進安全措施。
• 漏洞賞金：OpenAI 設有漏洞賞金計畫，鼓勵外部安全專家協助找出與披露漏洞，進而修補各類安全缺陷。
• 資訊公開政策：OpenAI 為了確保安全措施的透明性，定期發布更新，分享資訊安全的關鍵資訊，有助於承擔責任，建立信任並促進與使用者的交流。
• 法規遵循措施：OpenAI 為保護使用者資料並保障其隱私權，遵守如《一般資料保護規定》(GDPR)、《加州消費者隱私保護法》(CCPA) 等資料保護法規，並透過嚴謹的服務條款防止 ChatGPT 遭到濫用。
• 安全過濾系統：OpenAI 制定了嚴格的內容準則，並設有安全過濾機制，用以偵測並阻止產生有害、不當、違法或偏頗的回應。

這些安全措施讓 ChatGPT 成了使用者更加安全，更負責任的平台。

ChatGPT 的安全風險

儘管 OpenAI 採取了強大的使用者安全策略，因此 ChatGPT 整體來說很安全，但還是有潛在的隱私與安全風險，其中有部分風險（如社交工程）甚至不是因為直接使用聊天機器人所造成的，而是由於他人利用 ChatGPT 進行惡意操作所致。以下是幾項與 ChatGPT 有關的安全隱患：

1.隱私權

OpenAI 採用多項安全措施來保護使用者資料，不會販售資料，並遵守隱私法規。不過 ，ChatGPT 會保留使用者的對話紀錄至少 30 天，並可能利用使用者輸入的資訊來「提供，維護，開發和改進」服務。

因此，建議不要在與 ChatGPT 的對話中輸入私人資料或機密資訊。即便使用者選擇不參與模型訓練，若出現資料外洩等事件，使用者輸入的資訊仍可能外流，惡意人士很可能就可以取得敏感資訊。

2.資料外洩

使用者可以在未註冊或登入的情況下與 ChatGPT 進行簡單對話，但若要使用進階功能（譬如語音模式 Reason 或上傳檔案），就必須建立 OpenAI 帳戶。註冊時需提供姓名、電子郵件地址與出生日期，升級至付費版還需填寫付款資訊。

根據 OpenAI《隱私權政策》，該服務會蒐集以下資訊：

• 使用者帳戶資訊。
• 使用者內容，包括「輸入的提示及上傳的檔案、圖片與音訊等內容」。
• 使用者透過電子郵件或社群媒體與服務聯絡時所分享的個人資料。
• 使用者在參與活動或調查時所提供的其他資訊。
• 日誌資料、使用情況、裝置資訊、位置資料、Cookie 等。

該《隱私權政策》還指出，OpenAI 可在「符合法律規範」的情況下，將使用者個人資料提供給供應商、服務提供者、政府機構、關係企業、商業帳戶管理員等第三方。

因集中蒐集並儲存這些敏感資訊，發生資料外洩時，就可能面臨資訊曝光的風險，不過這是所有線上服務都可能遇到的問題，風險大小則取決於每家公司對駭客攻擊的防禦能力。

3.錯誤資訊與假新聞

自有人類文明以來，就一直都有錯誤資訊與假新聞的存在，但隨著全球網路越來越普及，近年來這個問題變得更加嚴重。人們可以在網路上隨意發表任何內容，無論真假，包括論壇、社群媒體到專門散播假訊息的網站等。

像 ChatGPT 這類 AI 工具是透過大量資料訓練而成，可惜的是，這些資料中也可能包含不正確或他人故意提供的錯誤資訊。同時人們也開始逐漸信任生成式 AI，愈來愈多人開始用 ChatGPT 取代傳統搜尋引擎。已經有人說愈來愈少人用 Google 搜尋，而是直接詢問 ChatGPT。

問題在於，使用者可能會認為 ChatGPT 的回答來自可信來源，但這些回答可能來自過時或錯誤的網路資料。ChatGPT 本身也有免責聲明：「ChatGPT 可能會發生錯誤。請查核重要資訊。」因此請務必做好功課，仔細查核 ChatGPT 提供的資訊。

4.網路釣魚

網路釣魚一直是網際網路最大的威脅之一，而且短期內應該不會消失。您也許會納悶，既然網路釣魚如此嚴重，一定也有人努力要解決這項威脅吧？確實是有，但沒有任何方法能完全防範社交工程手段，因為此類攻擊是利用人類心理與人為錯誤來進行攻擊。

在生成式 AI 出現之前，人們更容易辨識網路釣魚訊息，若出現拼字錯誤、文法不通或奇怪語氣，這些網路釣魚電子郵件或簡訊就不證自明，露出馬腳了。

但有了像 ChatGPT 這類先進又能免費取得的 AI 工具，讓這些網路釣魚詐騙犯工作起來比過去更加容易。詐騙者只需輸入一個提示，就能用任意語言產出完美文字，模仿任何想假冒的公司或品牌的語氣，在幾分鐘內製作數百則乍看可信的釣魚訊息。

此外，OpenAI 技術還能用來建立虛假客服機器人，進一步誤導使用者認為是官方客服，進一步進行詐騙。

5.製作惡意軟體

ChatGPT 的功能遠超乎聊天。除了能夠精心撰寫文字內容，ChatGPT 還能在數秒內生成數百行程式碼，換作資深工程師可能得花好幾小時才能完成。這無疑是節省時間的利器，但也可能被用於惡意用途。

雖然 ChatGPT 已設有防範機制，阻止使用者用其生成惡意程式碼或惡意軟體，但技術高超的駭客仍可能會試圖利用各種手段繞過限制。

6.假冒 ChatGPT 應用程式

網路犯罪者常以冒充合法服務為手段，誘騙使用者洩漏敏感資訊或進行詐騙。高人氣的 ChatGPT 也成為目標，過去已有多款假冒的 ChatGPT 應用程式出現在各個應用商店。儘管官方平台已下架這些詐騙應用程式，但風險依然存在。

您可能在有社群媒體或電子郵件中看見宣傳 ChatGPT 的釣魚訊息，這些連結可能導向惡意網站，或下載假冒的 ChatGPT 應用程式，進而植入惡意軟體，或竊取登入用的帳密與其他敏感資訊，進而引發嚴重後果，譬如財務損失或身分冒用。

使用 ChatGPT 時如何確保自身安全

要在使用 ChatGPT 時確保自身安全，可以採取以下幾個措施：

1.不要分享敏感資料

應時時保持警覺，盡量不要在網路上分享個人資料，ChatGPT 也不例外。在與 ChatGPT 對話時，請勿輸入機密資料、財務資訊或其他可能讓自身或工作場所面臨風險的個人資訊，以防被第三方取得資料。

2.檢視隱私權政策與帳號設定

請詳閱 OpenAI 的《隱私權政策》、《使用條款》、《安全條款》及其他相關政策，這樣就能瞭解自己資料的處理程序，並更加清楚自己與 ChatGPT 分享了哪些資訊。

此外，還可以進入 ChatGPT 帳號設定頁面，根據個人偏好進行調整。譬如關閉「記憶功能」或「協助改進模型」等選項，有助於降低個人資料被使用的風險。

3.使用高強度密碼

為含 ChatGPT 在內的所有帳號設定強大的專用密碼，並定期更換。使用八個字元以上的密碼（包含大小寫英文字母、數字與符號），可降低密碼被遭到暴力破解的風險。請勿重複使用密碼，避免一個帳號被盜時，其他帳號一併被攻破。

4.使用防毒軟體

雖然與官方 ChatGPT 聊天並不會讓個人裝置感染惡意程式，但在使用期間或之後瀏覽網頁時，仍可能誤點釣魚連結或下載精心偽裝的冒牌應用程式，因此建議在裝置上安裝優質防毒軟體作為防護措施。

5.持續關注安全威脅

對抗網路安全威脅最有力的工具就是知識。請持續學習並關注人工智慧的安全問題、相關威脅與最新趨勢，如此有助您使用 AI 工具更加安全，並能避開潛在風險。

6.使用匿名帳號

若想進一步保護隱私與安全，可以考慮使用使用臨時或匿名帳號與 ChatGPT 互動。也可以使用 Alternative ID 等服務建立網路化名，在註冊免費版 ChatGPT 時填寫這些資料。

7.使用 VPN 進一步提升安全性

無論在使用 ChatGPT 時多麼小心謹慎，光是上網這件事本身就會引發風險。為保護網路連線並強化隱私，建議使用 VPN（虛擬私人網路）。像 Surfshark VPN 這樣的服務能加密使用者的網路活動，使其無法被攔截，也能防止第三方追蹤。

總結：ChatGPT 的安全度由使用者決定

ChatGPT 是功能強大的生成式 AI 聊天機器人，使用上整體來說是安全的，但並非完全零風險。是否能將使用風險降至最低，取決於使用者自身。請瞭解潛在威脅，採用建議的安全措施，使用 ChatGPT，同時享有便利又不犧牲安全與隱私。

保護 ChatGPT 對話內容

透過 VPN 安全探索 AI 的無限可能

取得 Surfshark