- OpenAI, ortaklarından birini tehlikeye atan bir veri ihlali nedeniyle özür diledi
- OpenAI’nin kullandığı bir veri analizi ekibi olan Mixpanel’in sistemleri ihlal edildi
- Sızan ayrıntılar, ChatGPT’nin günlük kullanıcılarıyla değil, OpenAI’nin geliştirici platformunu kullanan yazılım geliştiricileriyle ilgilidir.
OpenAI bir özür yayınladı veri ihlali ortaklarından biri, bazı e-postaların, kullanıcı konumlarının ve telemetri verilerinin sızdırılmasına neden olan bir sorun yaşadı.
Mixpanel, söz konusu üçüncü taraftır ve OpenAI’nin platform.openai.com portalında kullandığı bir veri analizi aracıdır. Bu, Mixpanel’in web analitiğini kolaylaştırdığı OpenAI’nin geliştirici platformudur (yazılım geliştiricileri tarafından AI işlevselliğini ürünlerine entegre etmek için kullanılır).
Bunun aşağıdakilerle ilgili bir ihlal olmadığını belirtmek önemlidir: SohbetGPTancak OpenAI’den tamamen ayrı olan söz konusu analiz şirketine. OpenAI’nin açıklamasında da açıkça belirttiği gibi, sızdırılan ayrıntılar ChatGPT’nin sıradan kullanıcılarıyla değil, yalnızca yazılım geliştiricileriyle ilgilidir. tam beyan konuyla ilgili (tarafından tespit edildi) Windows Merkezi).
Bu ifade, tahmin edebileceğiniz gibi, insanların ‘ChatGPT veri ihlali’ ile ilgili manşetleri görmesi ve kullanıcı ayrıntılarının sızdırılmış olabileceği veya hatta ChatGPT ile özel konuşmaları olabileceği konusunda paniğe kapılmasıyla başlayan bir takım endişeleri kapsıyor.
OpenAI bize şunu söylüyor: “ChatGPT ve diğer ürünlerin kullanıcıları etkilenmedi.
“Bu, OpenAI sistemlerinin ihlali değildi. Hiçbir sohbet, API isteği, API kullanım verileri, şifreler, kimlik bilgileri, API anahtarları, ödeme ayrıntıları veya resmi kimlikler tehlikeye atılmadı veya ifşa edilmedi.”
O zaman ne açığa çıktı?
OpenAI, Mixpanel sistemlerinin ihlalinin “bazı API kullanıcılarıyla ilgili sınırlı analitik verileri içerdiğini”, dolayısıyla bu platformdaki yalnızca bazı geliştiricilerin etkilendiğini bildirdi.
OpenAI, etkilenenlerle iletişim kurma sürecindedir ve sızdırılan ayrıntılar, aşağıdakileri içeren belirli kullanıcı profili bilgileridir:
- API hesabında sağlanan ad
- API hesabıyla ilişkili e-posta adresi
- API kullanıcı tarayıcısına (şehir, eyalet, ülke) dayalı yaklaşık kaba konum
- API hesabına erişmek için kullanılan işletim sistemi ve tarayıcı
- Yönlendiren web siteleri
- API hesabıyla ilişkili kuruluş veya Kullanıcı Kimlikleri
OpenAI, herhangi bir geliştirici için “OpenAI şifrelerinin, API anahtarlarının, ödeme bilgilerinin, resmi kimliklerin ve hesap erişim kimlik bilgilerinin etkilenmediğini” bir kez daha açıklıyor.
Öngörülemeyen yansımaların veya daha fazla açıklamanın gelmesi tehlikesi var mı?
OpenAI bize şu güvenceyi veriyor: “Mixpanel ortamı dışındaki sistemler veya veriler üzerinde herhangi bir etki olduğuna dair bir kanıt bulamamış olsak da, herhangi bir kötüye kullanım belirtisini yakından izlemeye devam ediyoruz.”
Bu, OpenAI’nin devam eden araştırmasının ortaya çıkarabileceği başka sorunların olabileceğini tamamen göz ardı etmiyor, ancak buradaki sorunların yazılım geliştiricilerden kaynaklanacağı görülüyor.
OpenAI bu konuda ne yapıyor?
OpenAI’nin bu olayı ciddiye aldığı açık ve Mixpanel’in hizmetleri sonlandırıldı. OpenAI ayrıca, olay ışığında “tedarikçi ekosistemimiz genelinde genişletilmiş güvenlik incelemeleri” yürüttüğünü ve tüm ortakları için “güvenlik gereksinimlerini artırdığını” söyledi. Bu, OpenAI’nin bu özel ortağı işe alma konusunda karar vermedeki başarısızlığını kabul ettiğini gösteriyor.
Bunun OpenAI’ye daha geniş anlamda nasıl yansıyacağına dair bazı endişeler olması kaçınılmaz olduğundan – ihlal onun hatası olmasa da – OpenAI’nin bu son ihlali akılda tutarak geri dönüp birlikte çalıştığı diğer firmaları incelemesi mantıklı bir hareket gibi görünüyor.
Endişelenecek bir şey yok; ancak yine de bir güvenlik hatırlatması yapalım
Umuyoruz ki OpenAI tarafından burada bildirilenler, olayla ilgili soruşturma tamamen imzalandıktan sonra ihlalin tüm kapsamını yansıtacaktır. Etkilenenler için bu pek de rahatlatıcı olmayacak, ancak belirtildiği gibi bu yalnızca OpenAI’nin API platformunu kullanan yazılım geliştiricileri tarafından yapılmalıdır.
İhlalin sınırlı doğası nedeniyle OpenAI, geliştiricilerin bile şifrelerini sıfırlamasını önermiyor.
Ancak OpenAI, bildirimin sonundaki mini SSS bölümünde tüm kullanıcıların etkinleştirmesini tavsiye ediyor çok faktörlü kimlik doğrulama (MFA), geliştirici hesap ayrıntılarının ihlalde yer almamasına rağmen henüz yapmamışlarsa hesaplarında. Bunun nedeni, en iyi güvenlik uygulaması olarak MFA’nın, mümkün olduğu yerde, sahip olduğunuz herhangi bir çevrimiçi hesapla gerçekten kullanılması gerektiğidir.
Şifrenizi girmenin üstüne başka bir kimlik doğrulama adımı eklemek (telefonunuza kısa mesajla kod almak gibi), kullanıcı ve şifre bilgileriniz sızdırılırsa, birisinin hesabınızı tehlikeye atmaya çalışmasını önleyen bir güvenlik önlemine sahip olduğunuz anlamına gelir.
Her bütçeye uygun en iyi bilgisayarlar
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.