اوپنایآی تایید کرده است که یک رخنه امنیتی مرتبط با ارائهدهنده خدمات تحلیل داده طرفسوم به نام میکسپنل رخ داده است.
شرکت سازنده چتجیپیتی، اوپنایآی، تایید کردهاست که یک رخداد امنیتی رخ داده اما میگوید این موضوع تقصیر خودِ شرکت نبودهاست.
این رخنه دادهای مربوط به یک ارائهدهنده تحلیلهای شخص ثالث به نام Mixpanel است که به افشای بخشی محدود از دادههای کاربرانِ مرتبط با پلتفرم API آن منجر شد.
اوپنایآی در ایمیلی که روز پنجشنبه برای اطلاعرسانی به کاربران ارسال کرد، گفت: «این رخنه مربوط به سیستمهای اوپنایآی نبود. هیچ گفتوگویی، درخواستهای API، دادههای استفاده از API، گذرواژهها، اعتبارنامهها، کلیدهای API، جزئیات پرداخت یا شناسههای دولتی به خطر نیفتاد یا افشا نشد.»
اوپنایآی گفت که Mixpanel در ۹ نوامبر از حضور یک مهاجم آگاه شد.
عامل تهدید بهطور غیرمجاز به بخشی از سیستمهای آن دسترسی پیدا کرد و یک مجموعه داده را خارج کرد که شامل اطلاعات محدودِ قابلشناساییِ مشتری و دادههای تحلیلی بود.
اوپنایآی گفت اطلاعاتی که ممکن است تحتتاثیر قرار گرفته باشد محدود به نامها، نشانیهای ایمیل و شناسههای کاربری بودهاست.
اوپنایآی گفت استفاده از Mixpanel را متوقف کرده و تاکید کرد که این رخنه ناشی از هیچ آسیبپذیری در سیستمهای اوپنایآی نبودهاست.
این اتفاق برای دادههای شما چه معنایی دارد؟
اوپنایآی گفت که این رخنه را بررسی خواهد کرد و از کاربران خواست نسبت به حملات فیشینگ و کلاهبرداریهای مهندسیِ اجتماعی که ممکن است تلاش کنند از دادههای سرقتشده سواستفاده کنند، هوشیارتر باشند.
به کاربران توصیه شدهاست احراز هویتِ چندمرحلهای را بهعنوان یک اقدام حفاظتیِ اضافی برای حسابهای خود فعال کنند.
هرچند اوپنایآی گفت هیچ گفتوگویی با چتجیپیتی افشا نشدهاست، این اتفاق یادآور میزان دادههای شخصی است که اوپنایآی هنگام گفتوگو کردن مردم با چتباتها به آن دسترسی دارد.
اوپنایآی گفت قصد دارد الزامات امنیتیِ سختگیرانهتری را برای همه شرکای خارجی اعمال کند.
Moshe Siman Tov Bustan، سرپرست تیم پژوهش امنیت در OX Security، شرکت امنیتِ هوش مصنوعی، گفت: «با اینکه استفادهِ اوپنایآی از تحلیلهای Mixpanel یک رویه استاندارد است، این سرویس دادههایی مانند نشانیِ ایمیل و موقعیتِ مکانی را رهگیری میکرد که برای بهبود محصول ضروری نبود و ممکن است اصل کمینهسازیِ داده در مقررات GDPR را نقض کند.»
او به یورونیوز نکست گفت: «شرکتها، از غولهای فناوری مانند اوپنایآی تا استارتآپهای یکنفره، باید همیشه بکوشند دادههای مشتری که به طرفهای ثالث ارسال میشود را بیشازحد محافظت و ناشناسسازی کنند تا از سرقت یا رخنهِ چنین اطلاعاتی جلوگیری شود».
او افزود: «حتی هنگام استفاده از فروشندگانِ معتبر و بررسیشده، هر جزء از دادههای قابلشناسایی که به خارج ارسال میشود یک نقطه بالقوهِ دیگر برای افشا ایجاد میکند».