美国银行因使用AI应用共享客户数据披露安全漏洞

美国社区银行（Community Bank）在宾夕法尼亚州、俄亥俄州和西弗吉尼亚州运营，该银行披露了一起网络安全事件，导致客户的姓名、出生日期和社会安全号码等个人数据被泄露。根据其5月7日向美国证券交易委员会提交的8-K文件，银行称此次数据泄露是由于使用了“未经授权的人工智能软件应用”。银行表示，鉴于涉及的非公开信息数量庞大且性质敏感，因此披露了该事件。目前尚不清楚具体发生了什么，但从文件中的表述来看，似乎是社区银行的工作人员可能将客户数据上传到了在线AI聊天机器人，这可能导致该信息暴露给聊天机器人的制造商。社区银行未披露受影响的客户数量，也未说明涉及的具体AI应用程序，但表示正在“评估受影响的客户数据”，并将根据相关法律发送通知。该银行首席执行官John Montgomery未立即回应TechCrunch的置评请求。《The Register》首先报道了这一安全漏洞。