اوپن‌ای‌آی نشت اطلاعات چت‌جی‌پی‌تی را تایید کرد؛ هرآنچه می‌دانیم

اوپن‌ای‌آی تایید کرده است که یک رخنه امنیتی مرتبط با ارائه‌دهنده خدمات تحلیل داده طرف‌سوم به نام میکس‌پنل رخ داده است.

به گزارش مجله زیبایی سبز به نقل از یورونیوز، شرکت سازنده چت‌جی‌پی‌تی، اوپن‌ای‌آی، تایید کرده‌است که یک رخداد امنیتی رخ داده اما می‌گوید این موضوع تقصیر خودِ شرکت نبوده‌است.

این رخنه داده‌ای مربوط به یک ارائه‌دهنده تحلیل‌های شخص ثالث به نام Mixpanel است که به افشای بخشی محدود از داده‌های کاربرانِ مرتبط با پلتفرم API آن منجر شد.

اوپن‌ای‌آی در ایمیلی که روز پنج‌شنبه برای اطلاع‌رسانی به کاربران ارسال کرد، گفت: «این رخنه مربوط به سیستم‌های اوپن‌ای‌آی نبود. هیچ گفت‌وگویی، درخواست‌های API، داده‌های استفاده از API، گذرواژه‌ها، اعتبارنامه‌ها، کلیدهای API، جزئیات پرداخت یا شناسه‌های دولتی به خطر نیفتاد یا افشا نشد.»

اوپن‌ای‌آی گفت که Mixpanel در ۹ نوامبر از حضور یک مهاجم آگاه شد.

عامل تهدید به‌طور غیرمجاز به بخشی از سیستم‌های آن دسترسی پیدا کرد و یک مجموعه داده را خارج کرد که شامل اطلاعات محدودِ قابل‌شناساییِ مشتری و داده‌های تحلیلی بود.

اوپن‌ای‌آی گفت اطلاعاتی که ممکن است تحت‌تاثیر قرار گرفته باشد محدود به نام‌ها، نشانی‌های ایمیل و شناسه‌های کاربری بوده‌است.

اوپن‌ای‌آی گفت استفاده از Mixpanel را متوقف کرده و تاکید کرد که این رخنه ناشی از هیچ آسیب‌پذیری در سیستم‌های اوپن‌ای‌آی نبوده‌است.

این اتفاق برای داده‌های شما چه معنایی دارد؟

اوپن‌ای‌آی گفت که این رخنه را بررسی خواهد کرد و از کاربران خواست نسبت به حملات فیشینگ و کلاهبرداری‌های مهندسیِ اجتماعی که ممکن است تلاش کنند از داده‌های سرقت‌شده سواستفاده کنند، هوشیارتر باشند.

به کاربران توصیه شده‌است احراز هویتِ چندمرحله‌ای را به‌عنوان یک اقدام حفاظتیِ اضافی برای حساب‌های خود فعال کنند.

هرچند اوپن‌ای‌آی گفت هیچ گفت‌وگویی با چت‌جی‌پی‌تی افشا نشده‌است، این اتفاق یادآور میزان داده‌های شخصی است که اوپن‌ای‌آی هنگام گفت‌وگو کردن مردم با چت‌بات‌ها به آن دسترسی دارد.

اوپن‌ای‌آی گفت قصد دارد الزامات امنیتیِ سخت‌گیرانه‌تری را برای همه شرکای خارجی اعمال کند.

Moshe Siman Tov Bustan، سرپرست تیم پژوهش امنیت در OX Security، شرکت امنیتِ هوش مصنوعی، گفت: «با اینکه استفادهِ اوپن‌ای‌آی از تحلیل‌های Mixpanel یک رویه استاندارد است، این سرویس داده‌هایی مانند نشانیِ ایمیل و موقعیتِ مکانی را رهگیری می‌کرد که برای بهبود محصول ضروری نبود و ممکن است اصل کمینه‌سازیِ داده در مقررات GDPR را نقض کند.»

او به یورونیوز نکست گفت: «شرکت‌ها، از غول‌های فناوری مانند اوپن‌ای‌آی تا استارت‌آپ‌های یک‌نفره، باید همیشه بکوشند داده‌های مشتری که به طرف‌های ثالث ارسال می‌شود را بیش‌ازحد محافظت و ناشناس‌سازی کنند تا از سرقت یا رخنهِ چنین اطلاعاتی جلوگیری شود».

او افزود: «حتی هنگام استفاده از فروشندگانِ معتبر و بررسی‌شده، هر جزء از داده‌های قابل‌شناسایی که به خارج ارسال می‌شود یک نقطه بالقوهِ دیگر برای افشا ایجاد می‌کند».

لینک کوتاه : https://www.greenbeautymag.com/?p=56179