افشای تازه اطلاعات کاربران ChatGPT نگرانیها را تشدید کرد
امروز شماری از کاربران پیامهایی از تیم امنیتی اوپنایآی دریافت کردند که از وقوع رخنهای تازه در این شرکت خبر میدهد؛ رخنهای که به گفته منابع آگاه، بخشی از دادههای کاربران ChatGPT را در معرض افشا قرار داده است.
بر اساس گزارشها، این حمله هکری موجب شده اطلاعاتی مانند ایمیل، نام و موقعیت حدودی برخی کاربران فاش شود. با این حال هنوز مشخص نیست چه تعداد حساب کاربری تحت تأثیر قرار گرفتهاند و دامنه دقیق آسیب تا چه اندازه گسترده است.
به گزارش منابع فناوری، اوپنایآی اعلام کرده همه کاربران ChatGPT با این مشکل روبهرو نشدهاند و بخشهایی مانند محتوای چتها، پسوردها، پرداختها، مدارک هویتی و دادههای مربوط به استفاده از API در بسیاری از حسابها امن باقی مانده است. با این وجود، کاربران رابطهای API بیشترین میزان افشای اطلاعات را تجربه کردهاند و دادههای متنوعی از آنها در دسترس هکرها قرار گرفته است.
به گفته اوپنایآی، اطلاعات فاششده شامل نامهایی بوده که کاربران در پلتفرم platform.openai.com ثبت کردهاند، ایمیلهای توسعهدهندگان مرتبط با حسابهای API، موقعیت تقریبی تعیینشده از طریق آیپی و مرورگر، نوع سیستمعامل و مرورگر، سایتهای ارجاعدهنده و همچنین سازمانها و شناسههای کاربری ذخیرهشده در حسابهای API.
اوپنایآی در ایمیلی که برای کاربران آسیبدیده ارسال کرده، توضیح داده است که این حادثه در سرویس Mixpanel رخ داده؛ شرکتی که این مجموعه برای تحلیل ترافیک وب در بخش API از آن استفاده میکرد. در متن پیام آمده است که «شفافیت برای اوپنایآی اهمیت دارد» و این شرکت پس از آگاهی از رخنه، ارتباط خود را با Mixpanel قطع کرده و بررسیهای امنیتی را آغاز کرده است.
در ادامه، از کاربران خواسته شده هنگام مواجهه با ایمیلها و پیامهایی که ممکن است با سوءاستفاده از دادههای افشاشده طراحی شوند، بهویژه حملات فیشینگ و مهندسی اجتماعی، نهایت احتیاط را به خرج دهند.
این اتفاق در حالی رخ میدهد که اوپنایآی پیشتر نیز به دلیل نگرانیها درباره حفظ حریم خصوصی با انتقادهایی مواجه شده بود. با افزایش روزافزون استفاده افراد و شرکتها از ابزارهایی مانند ChatGPT و انتقال دادههای شخصی و حتی محرمانه به این سیستمها، امنیت سایبری برای شرکتهای فعال در حوزه هوش مصنوعی بیش از هر زمان دیگری مسئلهساز شده است. گفته میشود در این رخنه، هیچ محتوای مکالمهای با ChatGPT یا مدرک هویتی دولتی افشا نشده، اما بروز چنین حادثهای بار دیگر نشان داد که مدیریت ریسک و حفاظت از دادهها همچنان چالشی جدی برای این صنعت محسوب میشود.
