اطلاعات کاربران ChatGPT لو رفت

به گزارش خبر باز، به نقل از زومیت، اوپن‌ای‌آی ادعا می‌کند همه‌ی کاربران ChatGPT تحت تأثیر قرار نگرفته‌اند و محتوای چت‌ها، استفاده از API، پسورد، اطلاعات پرداخت و مدارک هویتی دولتی امن باقی مانده‌اند؛ اما کاربران رابط‌های API در ChatGPT در این حمله شاهد افشای اطلاعات متنوعی بوده‌اند.

اطلاعات فاش‌شده طبق گفته‌ی OpenAI شامل موارد زیر است:

ایمیل اوپن‌ای‌آی به کاربران آسیب‌دیده چنین بود: «شفافیت برای ما اهمیت دارد، بنابراین می‌خواهیم شما را از حادثه‌ی امنیتی اخیر در Mixpanel، ارائه‌دهنده‌ای که اوپن‌ای‌آی برای تحلیل وب در رابط API خود استفاده می‌کرد، مطلع کنیم. این حادثه در سیستم‌های Mixpanel رخ داد و شامل اطلاعات محدود تحلیلی مرتبط با حساب API شما بوده است.»

اوپن‌ای‌آی می‌گوید که ارتباط خود با Mixpanel را قطع کرده و در حال «بررسی» این نقض است. خالق ChatGPT از کاربران خواست در برابر حملات فیشینگ و مهندسی اجتماعی که ممکن است از اطلاعات سرقت‌شده سوءاستفاده کنند، هوشیار باشند.

اولین‌بار نیست که اوپن‌ای‌آی به‌دلیل برخورد سهل‌انگارانه با حریم خصوصی کاربران در مرکز توجه قرار می‌گیرد. با افزایش تمایل افراد به اشتراک‌گذاری اطلاعات شخصی و گاهی اطلاعات محرمانه‌ی سازمانی با ChatGPT و سیستم‌های مشابه، امنیت به موضوعی حساس برای شرکت‌هایی مثل اوپن‌ای‌آی و مایکروسافت تبدیل شده است.

گفته می‌شود در این جمله محتوای هیچ مکالمه‌ای با ChatGPT یا مدارک هویتی دولتی افشا نشده؛ اما وقوع چنین حادثه‌ای به‌خودی‌خود نشان می‌دهد که مدیریت ریسک و امنیت اطلاعات هنوز به اندازه‌ی کافی جدی گرفته نشده است.

5858

امروز برخی کاربران با ایمیلی از تیم امنیتی OpenAI مواجه شدند که مشکلات جدیدی در این شرکت را تأیید می‌کند. حمله‌ی هکری به اوپن‌ای‌آی، اطلاعاتی شامل ایمیل، نام و موقعیت تقریبی کاربران را فاش کرد. مشخص نیست اطلاعات چه تعدادی از کاربران لو رفته است.