تاریخ انتشار : جمعه ۷ آذر ۱۴۰۴ - ۳:۳۴ خبرنگار : داود کنعانی
کد خبر : 10535
0 نظر

اطلاعات کاربران در ChatGPT هک شد

اطلاعات کاربران در ChatGPT هک شد
تیم امنیتی OpenAI با ارسال ایمیل به کاربران، وقوع یک حمله هکری و نقض داده‌ها را تأیید کرد. این حادثه که در سیستم‌های تحلیلی Mixpanel (ارائه‌دهنده تحلیل وب رابط API) رخ داده، منجر به فاش شدن اطلاعات محدودی از کاربران API، شامل نام، ایمیل توسعه‌دهندگان و موقعیت تقریبی آن‌ها شده است. اگرچه OpenAI ادعا می‌کند محتوای چت‌ها و رمز عبور ایمن مانده‌اند، اما این حادثه مجدداً بحث امنیت در سرویس‌های هوش مصنوعی مانند ChatGPT را داغ کرد.

به گزارش تجارگستران ، امروز، برخی از کاربران ایمیلی از تیم امنیتی OpenAI دریافت کردند که وقوع مشکلات امنیتی جدید در این شرکت را تأیید می‌کند. این حمله‌ی هکری به اوپن‌ای‌آی، منجر به افشای اطلاعاتی شامل نام، ایمیل و موقعیت جغرافیایی تقریبی کاربران آسیب‌دیده شد، هرچند که تعداد دقیق کاربران متأثر مشخص نیست.

 هک اطلاعات کاربران ChatGPT محدود به توسعه‌دهندگان API

OpenAI مدعی است که این حادثه امنیتی تمامی کاربران ChatGPT را تحت تأثیر قرار نداده و محتوای چت‌ها، پسوردها، اطلاعات پرداخت و مدارک هویتی دولتی، امن باقی مانده‌اند. با این حال، کاربران رابط‌های API در ChatGPT، شاهد افشای اطلاعات متنوعی بوده‌اند.

اطلاعاتی که طبق گفته‌ی OpenAI فاش شده‌اند، شامل موارد زیر است:

  • نام‌هایی که به حساب‌های platform.openai.com داده شده‌اند.
  • ایمیل‌های مرتبط با حساب‌های توسعه‌دهندگان (API).
  • «موقعیت تقریبی» تعیین‌شده از طریق آدرس IP و مرورگر وب.
  • نوع سیستم‌عامل، مرورگر و وب‌سایت‌های ارجاع‌دهنده.
  • سازمان‌ها و شناسه‌های کاربری ذخیره‌شده در حساب‌های API.

 جزئیات حمله از طریق پلتفرم شخص ثالث

در ایمیل ارسالی OpenAI به کاربران آسیب‌دیده، چنین متنی دیده می‌شود: «شفافیت برای ما اهمیت دارد، بنابراین می‌خواهیم شما را از حادثه‌ی امنیتی اخیر در Mixpanel، ارائه‌دهنده‌ای که اوپن‌ای‌آی برای تحلیل وب در رابط API خود استفاده می‌کرد، مطلع کنیم. این حادثه در سیستم‌های Mixpanel رخ داد و شامل اطلاعات محدود تحلیلی مرتبط با حساب API شما بوده است.»

OpenAI اعلام کرده که ارتباط خود با Mixpanel را قطع کرده و در حال «بررسی» این نقض است. خالق ChatGPT از کاربران خواست تا در برابر حملات فیشینگ و مهندسی اجتماعی احتمالی که ممکن است از داده‌های سرقت‌شده سوءاستفاده کنند، هوشیار باشند.

این اولین باری نیست که OpenAI به‌دلیل برخورد سهل‌انگارانه با حریم خصوصی کاربران در کانون توجه قرار می‌گیرد. با افزایش تمایل افراد به اشتراک‌گذاری اطلاعات شخصی و محرمانه‌ی سازمانی با ChatGPT و سیستم‌های مشابه، مدیریت ریسک و امنیت اطلاعات به یک موضوع حساس برای شرکت‌هایی مانند OpenAI و مایکروسافت تبدیل شده است. وقوع چنین حادثه‌ای، حتی با وجود عدم افشای محتوای مکالمات، به‌خودی‌خود نشان‌دهنده‌ی این است که مدیریت ریسک و امنیت اطلاعات هنوز به اندازه کافی جدی گرفته نشده است.

اخبار مرتبط

برچسب ها :

ناموجود
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

رپورتاژ ادز باغ تالار یاس لتیان