Cewar bayanai a ChatGPT da Mixpanel: abin da ya faru

Rashin keta ba ya cikin tsarin OpenAI, amma a cikin Mixpanel, mai ba da nazari na waje.
Masu amfani da ke amfani da API akan dandamali.openai.com ne kawai abin ya shafa, galibi masu haɓakawa da kamfanoni.
An fallasa ganowa da bayanan fasaha, amma ba taɗi ba, kalmomin sirri, maɓallan API ko bayanin biyan kuɗi.
OpenAI ya yanke alaka da Mixpanel, yana bitar duk masu samar da shi, kuma yana ba da shawarar ɗaukar ƙarin matakan kariya game da phishing.

masu amfani da Taɗi GPT A cikin 'yan sa'o'i da suka gabata, sun sami imel wanda ya ɗaga gira sama da ɗaya: OpenAI ta ba da rahoton keta bayanan da ke da alaƙa da dandalin API ɗin saGargadin ya kai ga ɗimbin jama'a, ciki har da mutanen da abin bai shafa kai tsaye ba, wanda ya yi haifar da wasu rudani game da ainihin iyakar abin da ya faru.

Abin da kamfanin ya tabbatar da cewa an yi wani samun izini ga wasu bayanan abokan ciniki ba tare da izini baAmma matsalar ba ta kasance tare da sabar OpenAI ba, amma tare da... Mixpanel, mai ba da bayanan yanar gizo na ɓangare na uku wanda ya tattara ma'aunin amfani da mu'amalar API a ciki platform.openai.comDuk da haka lamarin ya mayar da batun kan gaba. muhawara kan yadda ake sarrafa bayanan sirri a cikin ayyukan sirri na wucin gadi, Har ila yau a Turai da kuma karkashin laima na RGPD.

Kwaro a cikin Mixpanel, ba a cikin tsarin OpenAI ba

Mixpanel da gazawar ChatGPT

Kamar yadda dalla-dalla ta OpenAI a cikin sanarwar ta, lamarin ya samo asali ne 9 de noviembrelokacin da Mixpanel ya gano cewa maharin ya sami damar shiga shiga ba tare da izini ba zuwa wani ɓangare na kayan aikin sa kuma ya fitar da bayanan da aka yi amfani da shi don bincike. A cikin waɗannan makonni, dillalin ya gudanar da bincike na cikin gida don sanin ko wane bayani ya lalace.

Da zarar Mixpanel ya sami ƙarin haske, an sanar da OpenAI a kan Nuwamba 25aika da bayanan da abin ya shafa domin kamfanin ya tantance tasirin kwastomominsa. Daga nan ne kawai OpenAI ta fara bayanan ketare, gano asusun da ke da hannu kuma shirya sanarwar imel da ke isa kwanakin nan ga dubban masu amfani a duniya.

OpenAI ya nace cewa Babu wani kutsawa cikin sabar su, aikace-aikace, ko ma'ajin bayanaiMaharin bai samu damar shiga ChatGPT ko tsarin cikin kamfanin ba, sai dai ga mahallin mai ba da bayanai wanda ke tattara bayanan nazari. Duk da haka, ga mai amfani na ƙarshe, sakamakon aiki ɗaya ne: wasu bayanansu sun ƙare inda bai kamata ba.

Waɗannan nau'ikan al'amuran sun faɗi ƙarƙashin abin da aka sani a cikin tsaro ta yanar gizo azaman hari akan sarkar samar da dijitalMaimakon kai hari kan babban dandamali kai tsaye, masu laifi suna kai hari ga wani ɓangare na uku waɗanda ke sarrafa bayanai daga wannan dandamali kuma galibi basu da tsauraran matakan tsaro.

Labari mai dangantaka:

Wadanne bayanai ne mataimakan AI suke tattarawa da kuma yadda ake kare sirrin ku

Waɗanne masu amfani ne ainihin abin ya shafa

chatgpt data karya

Ɗaya daga cikin abubuwan da ke haifar da mafi yawan shakku shine wanda ya kamata ya damu da gaske. A kan wannan batu, OpenAI ya bayyana sarai: Tazarar tana shafar waɗanda ke amfani da OpenAI API kawai ta hanyar Yanar gizo platform.openai.comWato, galibi masu haɓakawa, kamfanoni da ƙungiyoyi waɗanda ke haɗa samfuran kamfani cikin aikace-aikacensu da ayyukansu.

Masu amfani waɗanda kawai ke amfani da nau'in ChatGPT na yau da kullun a cikin burauza ko app, don tambayoyin lokaci-lokaci ko ayyuka na sirri, Da ba a shafe su kai tsaye ba saboda abin da ya faru, kamar yadda kamfanin ya sake nanata a cikin dukkan bayanansa. Duk da haka, don fayyace gaskiya, OpenAI ya zaɓi aika imel ɗin bayanai sosai, wanda ya ba da gudummawa ga firgita mutane da yawa waɗanda ba su da hannu.

Keɓaɓɓen abun ciki - Danna nan Yadda zaka kiyaye maajiyarka ta Gmel

A cikin yanayin API, ya saba cewa a bayansa akwai ayyukan sana'a, haɗin gwiwar kamfanoni, ko samfuran kasuwanciWannan kuma ya shafi kamfanonin Turai. Dangane da bayanin da aka bayar, ƙungiyoyin da ke amfani da wannan mai ba da sabis sun haɗa da manyan kamfanonin fasaha da ƙananan farawa, suna ƙarfafa ra'ayin cewa kowane ɗan wasa a cikin yanayin dijital yana da rauni lokacin fitar da bayanan bincike ko ayyukan sa ido.

Daga ra'ayi na doka, yana da dacewa ga abokan ciniki na Turai cewa wannan cin zarafi ne a cikin wani mutumin da ke kula da magani (Mixpanel) wanda ke sarrafa bayanai a madadin OpenAI. Wannan yana buƙatar sanar da ƙungiyoyin da abin ya shafa da, inda ya dace, hukumomin kariyar bayanai, daidai da dokokin GDPR.

Wadanne bayanai ne aka fitar da kuma menene bayanan da ke cikin aminci

Ta fuskar mai amfani, babbar tambaya ita ce wane irin bayanai aka bari. OpenAI da Mixpanel sun yarda cewa shine ... bayanan martaba da kuma ainihin telemetry, mai amfani don nazari, amma ba don abun ciki na hulɗar da AI ko samun damar takardun shaida ba.

Daga cikin yiwuwar fallasa bayanai Ana samun abubuwa masu zuwa masu alaƙa da asusun API:

sunan an bayar lokacin yin rijistar asusu a cikin API.
Adireshin imel hade da wannan asusun.
Matsakaicin wuri (birni, lardin ko jiha, da ƙasa), wanda aka kwatanta daga mai bincike da adireshin IP.
Operating System da browser amfani da damar shiga platform.openai.com.
Shafukan yanar gizo (masu nuni) daga inda aka sami hanyar haɗin API.
Masu gano masu amfani na ciki ko ƙungiyoyi an haɗa da asusun API.

Wannan saitin kayan aikin shi kaɗai baya ƙyale kowa ya mallaki asusu ko aiwatar da kiran API a madadin mai amfani, amma yana ba da cikakkiyar bayanin ko wanene mai amfani, yadda suke haɗawa, da yadda suke amfani da sabis ɗin. Ga maharin da ya kware a ciki injiniyan zamantakewaWannan bayanan na iya zama zinariya tsantsa lokacin shirya saƙon imel ko saƙonni masu gamsarwa.

A lokaci guda, OpenAI yana jaddada cewa akwai toshe bayanan da ba a yi sulhu baA cewar kamfanin, sun kasance lafiya:

Tattaunawar taɗi tare da ChatGPT, gami da tsokaci da martani.
Buƙatun API da rajistan ayyukan amfani (samuwar abun ciki, sigogi na fasaha, da sauransu).
Kalmomin sirri, takaddun shaida, da maɓallan API na asusun.
Bayanin Biyan Kuɗi, kamar lambobin katin ko bayanin lissafin kuɗi.
Takardun shaida na hukuma ko wasu mahimman bayanai na musamman.

A takaice dai, abin da ya faru ya fada cikin iyakokin da ganowa da bayanan mahallinAmma bai taɓa ko dai tattaunawa da AI ko maɓallan da za su ba wa wani ɓangare na uku damar yin aiki kai tsaye akan asusun ba.

Babban haɗari: phishing da injiniyan zamantakewa

Yadda phishing ke aiki

Ko da maharin ba shi da kalmomin shiga ko maɓallan API, yana da su suna, adireshin imel, wuri, da masu gano ciki damar ƙaddamarwa yakin zamba fiye da sahihanci. Wannan shine inda OpenAI da masana tsaro ke mai da hankali kan ƙoƙarinsu.

Tare da wannan bayanin a kan tebur, yana da sauƙi don gina saƙon da ya dace: imel waɗanda ke kwaikwayon salon sadarwar OpenAISuna ambaton API, suna ambaton mai amfani da sunan, har ma suna yin ishara da birninsu ko ƙasarsu don sa faɗakarwar ta yi ƙarar gaske. Babu buƙatar kai hari kan kayan aikin idan za ku iya yaudarar mai amfani don ba da takaddun shaidar su akan gidan yanar gizon karya.

Keɓaɓɓen abun ciki - Danna nan Menene bambanci tsakanin AVG AntiVirus Free da sigar da aka biya?

Mafi kusantar al'amuran sun haɗa da yunƙurin zuwa classic phishing (hanyoyin haɗin kai zuwa ƙungiyoyin gudanarwar API da aka ɗauka don “tabbatar da asusu”) kuma ta ƙarin ƙayyadaddun dabarun injiniyan zamantakewa waɗanda ke nufin masu gudanar da ƙungiyoyi ko ƙungiyoyin IT a cikin kamfanonin da ke amfani da API sosai.

A Turai, wannan batu yana da alaƙa kai tsaye zuwa ga bukatun GDPR akan rage girman bayanaiWasu ƙwararrun ƙwararrun tsaro na yanar gizo, kamar ƙungiyar OX Security da aka ambata a cikin kafofin watsa labarai na Turai, suna nuna cewa tattara ƙarin bayanai fiye da waɗanda suke da mahimmanci don nazarin samfura—misali, imel ko cikakkun bayanan wurin—na iya cin karo da wajibcin iyakance adadin bayanan da aka sarrafa gwargwadon yuwuwar.

Martanin OpenAI: hutu tare da Mixpanel da cikakken bita

Da zarar OpenAI ta sami cikakkun bayanan fasaha na abin da ya faru, ta yi ƙoƙarin mayar da martani sosai. Ma'aunin farko shine cire gaba ɗaya haɗin Mixpanel na duk ayyukan samar da shi, ta yadda mai badawa ba zai sake samun damar yin amfani da sabbin bayanan da masu amfani ke samarwa ba.

A lokaci guda kuma, kamfanin ya bayyana cewa yana nazarin bayanan da abin ya shafa sosai don fahimtar ainihin tasirin kowane asusu da ƙungiya. Bisa wannan bincike, sun fara sanar da akayi daban-daban zuwa ga masu gudanarwa, kamfanoni, da masu amfani waɗanda suka bayyana a cikin bayanan da maharin ya fitar.

OpenAI kuma yayi ikirarin cewa ya fara ƙarin binciken tsaro akan duk tsarin su da duk sauran masu samar da waje da wanda yake aiki. Manufar ita ce haɓaka buƙatun kariya, ƙarfafa sassan kwangila, da kuma bincikar yadda waɗannan ɓangarori na uku suke tattarawa da adana bayanai.

Kamfanin ya jaddada a cikin sadarwarsa cewa "amana, tsaro da sirriWaɗannan su ne manyan abubuwan da ke cikin manufa. Bayan furucin, wannan shari'ar tana misalta yadda cin zarafi a cikin wakilin da alama na biyu zai iya yin tasiri kai tsaye akan amincin sabis mai girma kamar ChatGPT.

Tasiri kan masu amfani da kasuwanci a Spain da Turai

A cikin mahallin Turai, inda GDPR da ƙa'idodin ƙayyadaddun AI na gaba Sun kafa babban mashaya don kariyar bayanai, kuma ana bincika abubuwan da suka faru kamar haka. Ga kowane kamfani da ke amfani da OpenAI API daga cikin Tarayyar Turai, keta bayanan da mai ba da nazari ya yi ba ƙaramin abu ba ne.

A gefe ɗaya, masu kula da bayanan Turai waɗanda ke ɓangare na API za su yi sake duba tasirin tasirin su da rajistar ayyukan don duba yadda aka kwatanta amfani da masu samarwa kamar Mixpanel da kuma ko bayanin da aka bayar ga masu amfani da nasu ya fito sosai.

A gefe guda, fallasa imel ɗin kamfanoni, wurare, da abubuwan gano ƙungiyoyi suna buɗe ƙofar zuwa Hare-haren da aka yi niyya kan ƙungiyoyin ci gaba, sassan IT, ko manajojin ayyukan AIWannan ba kawai game da yuwuwar haɗarin ga masu amfani ɗaya ba ne, har ma ga kamfanoni waɗanda ke kafa mahimman hanyoyin kasuwanci akan samfuran OpenAI.

A Spain, irin wannan rata yana zuwa kan radar na Hukumar Kula da Bayanai ta Spain (AEPD) lokacin da suka shafi ƴan ƙasa mazauna ko ƙungiyoyin da aka kafa a cikin ƙasa. Idan ƙungiyoyin da abin ya shafa sun yi la'akari da cewa zubar da jini yana haifar da haɗari ga haƙƙoƙi da 'yancin ɗan adam, dole ne su tantance shi kuma, idan ya dace, su kuma sanar da hukuma mai iko.

Nasiha masu amfani don kare asusun ku

Bayan bayanan fasaha, abin da yawancin masu amfani ke so su sani shine Me za su yi a yanzu?OpenAI ya nace cewa canza kalmar sirri ba shi da mahimmanci, saboda ba a yadu ba, amma yawancin masana suna ba da shawarar yin amfani da ƙarin taka tsantsan.

Keɓaɓɓen abun ciki - Danna nan Yadda ake dawo da kalmar wucewa ta satifiket ɗin dijital mataki-mataki

Idan kuna amfani da OpenAI API, ko kawai kuna son kasancewa a gefen aminci, yana da kyau ku bi jerin matakai na asali waɗanda Suna rage haɗari sosai cewa maharin zai iya yin amfani da bayanan da aka leke:

Yi hankali da imel ɗin da ba zato ba tsammani waɗanda ke da'awar sun fito ne daga ayyukan OpenAI ko masu alaƙa da API, musamman idan sun ambaci sharuɗɗan kamar "tabbacin gaggawa", "lalacewar tsaro" ko "kulle asusun".
Koyaushe duba adireshin mai aikawa da yankin hanyoyin haɗin gwiwa suna nunawa kafin dannawa. Idan kana da kokwanto, yana da kyau ka sami damar yin amfani da shi da hannu. platform.openai.com buga URL a cikin burauzar.
Kunna tabbatar da abubuwa da yawa (MFA/2FA) akan asusun ku na OpenAI da duk wani sabis mai mahimmanci. Yana da matukar tasiri ko da wani ya sami kalmar sirri ta hanyar yaudara.
Kar a raba kalmomin shiga, maɓallan API, ko lambobin tabbatarwa ta hanyar imel, hira, ko waya. OpenAI yana tunatar da masu amfani cewa ba za ta taɓa buƙatar irin wannan bayanan ta hanyoyin da ba a tantance ba.
Daraja canza kalmar shiga Idan kun kasance mai nauyi mai amfani da API ko kuma idan kuna son sake amfani da shi a wasu ayyuka, wani abu da aka fi kaucewa gabaɗaya.

Ga waɗanda ke aiki daga kamfanoni ko sarrafa ayyuka tare da masu haɓakawa da yawa, wannan na iya zama lokaci mai kyau duba manufofin tsaro na cikin gidaIzinin samun damar API da hanyoyin mayar da martani, daidaita su tare da shawarwarin ƙungiyoyin tsaro na intanet.

Darussan kan bayanai, ɓangare na uku, da kuma dogara ga AI

An iyakance leak ɗin Mixpanel idan aka kwatanta da sauran manyan abubuwan da suka faru a cikin 'yan shekarun nan, amma ya zo a lokacin da Generative AI ayyuka sun zama ruwan dare gama gari Wannan ya shafi duka daidaikun mutane da kamfanonin Turai. Duk lokacin da wani ya yi rajista, ya haɗa API, ko loda bayanai zuwa irin wannan kayan aiki, suna sanya wani muhimmin sashi na rayuwarsu ta dijital a hannun wasu kamfanoni.

Daya daga cikin darussan da wannan shari'ar ke koyarwa shine bukatar rage girman bayanan sirri da aka raba tare da masu samar da wajeKwararru da yawa sun jaddada cewa, ko da a lokacin da suke aiki tare da halaltattun kamfanoni da sanannun kamfanoni, kowane yanki na bayanan da za a iya ganowa wanda ya bar babban yanayin yana buɗe sabon damar da za a iya nunawa.

Har ila yau, yana nuna iyakar abin da sadarwa ta gaskiya Wannan shine mabuɗin. OpenAI ya zaɓi ya ba da faffadan bayanai, har ma da aika imel zuwa ga masu amfani da ba a shafa ba, wanda zai iya haifar da ƙararrawa amma, bi da bi, yana barin ƙasa kaɗan don tuhuma na rashin bayani.

A cikin yanayin da AI za ta ci gaba da haɗa kai cikin hanyoyin gudanarwa, banki, lafiya, ilimi, da aiki mai nisa a duk faɗin Turai, abubuwan da suka faru kamar wannan suna tunatar da cewa. Tsaro bai dogara ga babban mai bada kawai ba.amma maimakon duk hanyar sadarwar kamfanoni a bayansa. Kuma wannan, ko da keta bayanan bai haɗa da kalmomin sirri ko tattaunawa ba, haɗarin zamba ya kasance da gaske idan ba a ɗauki dabi'un kariya na asali ba.

Duk abin da ya faru tare da warwarewar ChatGPT da Mixpanel yana nuna yadda ko da ƙarancin ƙarancin ƙira zai iya samun sakamako mai mahimmanci: yana tilasta OpenAI ta sake tunani game da dangantakarta da wasu kamfanoni, tura kamfanonin Turai da masu haɓakawa don sake duba ayyukan tsaro na su, kuma suna tunatar da masu amfani cewa babban kariyarsu daga hare-hare yana ci gaba da kasancewa da sanarwa. saka idanu akan imel ɗin da suke karɓa da kuma ƙarfafa kariyar asusun su.

Alberto navarro

Ni mai sha'awar fasaha ne wanda ya mayar da sha'awar "geek" zuwa sana'a. Na shafe fiye da shekaru 10 na rayuwata ta yin amfani da fasaha mai mahimmanci da kuma yin amfani da kowane nau'i na shirye-shirye saboda tsantsar son sani. Yanzu na kware a fasahar kwamfuta da wasannin bidiyo. Wannan shi ne saboda sama da shekaru 5 ina yin rubutu a gidajen yanar gizo daban-daban kan fasaha da wasannin bidiyo, ina ƙirƙirar kasidu da ke neman ba ku bayanan da kuke buƙata cikin yaren da kowa zai iya fahimta.

Idan kuna da wasu tambayoyi, ilimina ya bambanta daga duk wani abu da ya shafi tsarin aiki na Windows da kuma Android don wayoyin hannu. Kuma alƙawarina shine a gare ku, koyaushe a shirye nake in yi ƴan mintuna kaɗan in taimaka muku warware duk wata tambaya da kuke da ita a duniyar Intanet.