به گزارش خبرآنلاین و به نقل از زومیت، شرکت اوپنایآی اعلام کرد که نه تمامی کاربران ChatGPT تحت تأثیر حمله امنیتی اخیر قرار گرفتهاند. این شرکت تأکید کرد که اطلاعات چتها، استفاده از API، پسوردها، اطلاعات پرداخت و مدارک شناسایی دولتی در امان ماندهاند. با این حال، کاربران رابطهای API این پلتفرم با افشای اطلاعاتی مواجه شدهاند.
طبق ادعای OpenAI، اطلاعاتی که در این حمله فاش شده شامل مواردی از جمله نامهایی که به حسابهای platform.openai.com لینک شده، ایمیلهای مربوط به حسابهای توسعهدهندگان API، موقعیت تقریبی که از طریق IP و مرورگر وب قابل تعیین است، نوع سیستمعامل و مرورگر، و شناسههای کاربری سازمانها در حسابهای API است.
OpenAI در ایمیلی به کاربران آسیبدیده اعلام کرده است که در راستای شفافیت، قصد دارد آنها را از حادثه اخیر امنیتی در Mixpanel، که به عنوان تحلیلگر وب مورد استفاده اوپنایآی است، آگاه کند. این رویداد در سیستمهای Mixpanel رخ داده و تنها شامل اطلاعات محدود تحلیلی مرتبط با حسابهای API کاربران بوده است.
این شرکت همچنین اظهار داشت که ارتباط خود با Mixpanel را قطع کرده و در حال بررسی ابعاد این نقض امنیتی است. اوپنایآی از کاربران خواسته است که در برابر حملات فیشینگ و مهندسی اجتماعی که ممکن است از اطلاعات فاششده بهرهبرداری کنند، هوشیار باشند.
این اولین بار نیست که اوپنایآی به دلیل مشکلات موجود در مدیریت حریم خصوصی کاربران تحت scrutiny قرار گرفته است. با توجه به تمایل فزاینده افراد به اشتراکگذاری اطلاعات شخصی و برخی اطلاعات محرمانه سازمانی با ChatGPT و سیستمهای مشابه، مسأله امنیت به یک مشکل حیاتی برای شرکتهایی مانند اوپنایآی و مایکروسافت تبدیل شده است.
اگرچه گفته شده که محتوای مکالمات با ChatGPT یا مدارک شناسایی دولتی فاش نشده، وقوع چنین حادثهای نشاندهنده این است که هنوز هم نیاز به مدیریت جدیتری در زمینه امنیت اطلاعات وجود دارد.
