توسط : 
شرکت اوپناِیآی، سازنده ChatGPT، در اطلاعیهای رسمی اعلام کرد که یک حمله سایبری منجر به افشای اطلاعات بخشی از کاربران این سرویس شده است. اطلاعاتی شامل نام، ایمیل، موقعیت تقریبی کاربران و دادههای مرتبط با حسابهای توسعهدهندگان API در معرض دسترسی غیرمجاز قرار گرفته است. هرچند اوپناِیآی تأکید کرده که محتوای گفتگوها، رمزهای عبور، اطلاعات پرداخت و مدارک هویتی دولتی در این حمله محفوظ ماندهاند، اما ابعاد این رخداد همچنان قابل توجه است.
دادههای کاربران در معرض خطر
خبرنگار هوشنیوز گزارش میدهد که منشأ این رخداد به سرویس تحلیلی Mixpanel بازمیگردد؛ شرکتی که اوپناِیآی برای تحلیل دادههای وب و API از آن استفاده میکرد. نقص امنیتی در سیستمهای Mixpanel باعث شد دادههای محدود اما حساس کاربران در ChatGPT در معرض خطر قرار گیرد. اوپناِیآی پس از شناسایی این مشکل، همکاری خود با Mixpanel را قطع کرده و تحقیقات داخلی را آغاز کرده است. این شرکت همچنین به کاربران هشدار داده تا نسبت به حملات فیشینگ و مهندسی اجتماعی که ممکن است با سوءاستفاده از دادههای فاششده انجام شود، هوشیار باشند.
براساس دادههای منتشرشده توسط zoomit، اطلاعات افشاشده ChatGPT شامل مواردی چون نامهای ثبتشده در حسابهای platform.openai.com، ایمیلهای مرتبط با حسابهای توسعهدهندگان، موقعیت تقریبی کاربران بر اساس IP، نوع مرورگر و سیستمعامل و حتی وبسایتهای ارجاعدهنده بوده است. این سطح از افشا نشان میدهد که حتی دادههای غیرمحرمانه نیز میتوانند در صورت تجمیع، زمینهساز حملات هدفمند شوند.
با استناد به آخرین اخبار هوش مصنوعی، این نخستین بار نیست که اوپناِیآی به دلیل مسائل امنیتی در کانون توجه قرار میگیرد. پیشتر نیز انتقادهایی درباره نحوه مدیریت دادههای کاربران مطرح شده بود. اکنون با افزایش استفاده از سرویسهای آنلاین و وابستگی سازمانها به ابزارهای دیجیتال، چنین رخدادهایی اهمیت مدیریت ریسک و شفافیت شرکتها را دوچندان کرده است.
جمعبندی
رخداد اخیر نشان میدهد که حتی بزرگترین شرکتهای فناوری نیز از تهدیدات سایبری در امان نیستند. هرچند اوپناِیآی اعلام کرده دادههای حساس کاربران محفوظ مانده، اما افشای اطلاعات پایهای همچون ایمیل و موقعیت میتواند زمینهساز حملات ثانویه باشد. هوشنیوز تأکید میکند که مدیریت ریسک و شفافیت در اطلاعرسانی، کلید اعتماد کاربران به پلتفرمهای آنلاین است.
