زومیت نوشت: اوپنایآی ادعا میکند همهی کاربران ChatGPT تحت تأثیر قرار نگرفتهاند و محتوای چتها، استفاده از API، پسورد، اطلاعات پرداخت و مدارک هویتی دولتی امن باقی ماندهاند؛ اما کاربران رابطهای API در ChatGPT در این حمله شاهد افشای اطلاعات متنوعی بودهاند.
اطلاعات فاششده طبق گفتهی OpenAI شامل موارد زیر است:
نامهایی که به حسابهای platform.openai.com ارائه شدهاند
ایمیلهای مرتبط با حسابهای توسعهدهندگان (API)
«موقعیت تقریبی» تعیینشده از طریق IP و مرورگر وب
نوع سیستمعامل و مرورگر و وبسایتهای ارجاعدهنده
سازمانها و شناسههای کاربری ذخیرهشده در حسابهای API
ایمیل اوپنایآی به کاربران آسیبدیده چنین بود: «شفافیت برای ما اهمیت دارد، بنابراین میخواهیم شما را از حادثهی امنیتی اخیر در Mixpanel، ارائهدهندهای که اوپنایآی برای تحلیل وب در رابط API خود استفاده میکرد، مطلع کنیم. این حادثه در سیستمهای Mixpanel رخ داد و شامل اطلاعات محدود تحلیلی مرتبط با حساب API شما بوده است.»
اوپنایآی میگوید که ارتباط خود با Mixpanel را قطع کرده و در حال «بررسی» این نقض است. خالق ChatGPT از کاربران خواست در برابر حملات فیشینگ و مهندسی اجتماعی که ممکن است از اطلاعات سرقتشده سوءاستفاده کنند، هوشیار باشند.
اولینبار نیست که اوپنایآی بهدلیل برخورد سهلانگارانه با حریم خصوصی کاربران در مرکز توجه قرار میگیرد. با افزایش تمایل افراد به اشتراکگذاری اطلاعات شخصی و گاهی اطلاعات محرمانهی سازمانی با ChatGPT و سیستمهای مشابه، امنیت به موضوعی حساس برای شرکتهایی مثل اوپنایآی و مایکروسافت تبدیل شده است.
گفته میشود در این جمله محتوای هیچ مکالمهای با ChatGPT یا مدارک هویتی دولتی افشا نشده؛ اما وقوع چنین حادثهای بهخودیخود نشان میدهد که مدیریت ریسک و امنیت اطلاعات هنوز به اندازهی کافی جدی گرفته نشده است.