Kompanija OpenAI potvrdila je značajan sigurnosni incident koji je otkriven 27. studenoga, u kojem su kompromitirani podaci korisnika ChatGPT-a. OpenAI je naglasio da se radi o incidentu koji je nastao preko treće strane, analitičkog partnera Mixpanel-a, čiji su sustavi hakirani 9. studenoga. (https://openai.com/index/mixpanel-incident/)

Napadači su uspjeli iznijeti podatke koji sadrže ograničene informacije o korisnicima OpenAI API softvera, ali su osjetljivi podaci, uključujući lozinke, API ključeve, informacije o plaćanju i sadržaje chatova, za sada ostali zaštićeni, što je OpenAI posebno istaknuo kako bi umirio korisnike i javnost, kao i svoje investitore.

Kompromitirani podaci uključuju ime, email adresu, grubu geolokaciju zasnovanu na IP adresi, tip operativnog sustava i web preglednika, a u nekim slučajevima i organizaciju ili korisnički ID, što može predstavljati potencijalni rizik od phishinga, socijalnog inženjeringa ili ciljanog email spamiranja.

'SVE MU GOVORIO' /

Obitelj tuži OpenAI zbog smrti sina: 'ChatGPT i on su razmjenjivali 300 poruka dnevno'

Nisu pogođeni prosječni korisnici

Važno je napomenuti da prosječni korisnici ChatGPT aplikacije, koji koriste sučelje za svakodnevno dopisivanje, nisu pogođeni ovim incidentom, već pretežito korisnici OpenAI API-ja, uključujući programere i kompanije koje integriraju ChatGPT u svoje aplikacije i servise.

OpenAI je odmah prekinuo integraciju s Mixpanel-om i započeo proces obavještavanja pogođenih korisnika kako bi mogli poduzeti mjere zaštite, uključujući povećani oprez pri otvaranju emailova i eventualno korištenje alternativnih email adresa.

"U sklopu naše sigurnosne istrage uklonili smo Mixpanel iz naših produkcijskih usluga, pregledali zahvaćene skupove podataka te usko surađujemo s Mixpanelom i drugim partnerima kako bismo u potpunosti razumjeli incident i njegov opseg", priopćili su u srijedu iz Open AI-ja.

VELIKI PROPUST /

Stručnjaci zabrinuti: Jednostavno pitanje otkriva dublje probleme modela poput ChatGPT-a

Povećan rizik u budućnosti

Stručnjaci upozoravaju da ovaj incident pokazuje rizik od korištenja third-party servisa, jer čak i kada platforma poput ChatGPT-a ima vrlo snažne sigurnosne mjere, dodatni servisi i integracije softvera trećih strana mogu predstavljati potencijalnu točku napada (attack vector), a kompromitirani podaci, iako relativno ograničeni, mogu biti iskorišteni kao polazna točka za napade u budućnosti.

"Podaci koji su ovdje mogli biti pogođeni mogli bi se iskoristiti u phishing napadima ili napadima socijalnog inženjeringa protiv vas ili vaše organizacije", dodaju iz kompanije.

OpenAI je naglasio i da transparentnost u ovakvim situacijama igra ključnu ulogu te da kompanija kontinuirano radi na unapređenju sigurnosti svojih sustava, uključujući i reviziju trećih strana s kojima surađuje.

POGLEDAJTE VIDEO: Chat GPT sve više laže: Sad je savršeno jasno zašto je Crnogorac zalutao na Sljemenu