Binpêkirina daneyên ChatGPT: çi bi Mixpanel re qewimî û ew çawa bandorê li we dike

Bikarhênerên ChatGPT Di çend demjimêrên dawî de, wan e-nameyek wergirt ku gelek kes şaş û metel hiştin: OpenAI binpêkirinek daneyan a ku bi platforma API-ya wê ve girêdayî ye radigihîneHişyarî gihîştiye girseyek mezin, di nav de kesên ku rasterast bandor lê nebûne jî hene. hin tevlihevî çêkir Derbarê çarçoveya rastîn a bûyerê de.

Tiştê ku şirketê piştrast kiriye ev e ku hebûye gihîştina bê destûr bo agahiyên hin xerîdaranLê pirsgirêk ne bi serverên OpenAI re bû, lê bi ... Panela Têkel, dabînkerê analîtîkên webê yê sêyemîn ku metrîkên karanîna navrûya API-yê berhev kir platform.openai.comHer çiqas wisa be jî, doz pirsgirêkê ji nû ve tîne rojevê. nîqaş li ser ka daneyên kesane di karûbarên îstîxbarata sûnî de çawa têne rêvebirin, li Ewropayê jî û di bin sîwana GDPR.

Çewtiyek di Mixpanelê de, ne di pergalên OpenAI de

Wekî ku OpenAI di daxuyaniya xwe de bi berfirehî rave kiriye, bûyer ji roja çêbûye. 9ê Mijdarêdema ku Mixpanel tesbît kir ku êrîşkarek gihîştinê bi dest xistiye gihîştina bê destûr bo beşek ji binesaziya wê û komek daneyan ku ji bo analîzê hatibû bikar anîn hinarde kiribû. Di wan hefteyan de, firoşkar lêpirsînek navxweyî kir da ku diyar bike ka kîjan agahî hatine tahrîbkirin.

Gava ku Mixpanel zelaliyek zêdetir hebû, di 25ê Mijdarê de bi fermî OpenAI agahdar kirşandina daneyên bandorkirî da ku pargîdanî bikaribe bandora li ser xerîdarên xwe binirxîne. Tenê wê hingê OpenAI dest bi berhevkirina daneyan kir., hesabên potansiyel ên têkildar destnîşan bikin û agahdariyên e-nameyê yên ku van rojan digihîjin bi hezaran bikarhêneran li çaraliyê cîhanê amade bikin.

OpenAI tekez dike ku Ti destwerdanek li server, serîlêdan, an jî databasa wan nehatiye kirinÊrîşkar negihîştiye ChatGPT an jî pergalên navxweyî yên şîrketê, lê belê gihîştiye jîngeha dabînkerê ku daneyên analîtîk berhev dikir. Dîsa jî, ji bo bikarhênerê dawî, encama pratîkî yek e: hin daneyên wan li cihê ku divê negihîştine qediyane.

Ev celeb senaryo di bin tiştê ku di ewlehiya sîber de wekî êrîşek li ser tê zanîn de ne. zincîra dabînkirina dîjîtalLi şûna ku rasterast êrîşî platforma mezin bikin, sûcdar aliyek sêyemîn hedef digirin ku daneyên ji wê platformê bi kar tîne û pir caran kontrolên ewlehiyê yên kêmtir hişk hene.

Gotara têkildar:

Alîkarên AI çi daneyan berhev dikin û meriv çawa nepeniya we diparêze

Kîjan bikarhêner bi rastî bandor bûne

Yek ji xalên ku gumanên herî zêde çêdike ev e ku divê bi rastî kî eleqedar be. Li ser vê xalê, OpenAI pir zelal bûye: Ev valahî tenê bandorê li kesên ku API-ya OpenAI bikar tînin dike. bi riya Tevne platform.openai.comAngo, bi giranî pêşdebir, şîrket û rêxistinan ku modelên pargîdaniyê di nav serîlêdan û karûbarên xwe de entegre dikin.

Bikarhênerên ku tenê guhertoya birêkûpêk a ChatGPT di gerok an sepanê de, ji bo pirsên carinan an karên kesane bikar tînin, Ew ê rasterast bandor nebûna ji ber bûyerê, wekî ku şirket di hemû daxuyaniyên xwe de dubare dike. Tevî vê yekê, ji bo şefafiyetê, OpenAI hilbijart ku e-nameya agahdariyê bi awayekî pir berfireh bişîne, ku ev yek bûye sedema fikarkirina gelek kesên ku ne tê de ne.

Di rewşa API-yê de, bi gelemperî li pişt wê heye projeyên pîşeyî, entegrasyonên pargîdaniyê, an hilberên bazirganîEv yek ji bo şîrketên Ewropî jî derbas dibe. Li gorî agahiyên hatine dayîn, rêxistinên ku vê dabînker bikar tînin hem şîrketên teknolojiyê yên mezin û hem jî destpêkên piçûk dihewîne, ev yek jî wê ramanê xurt dike ku her lîstikvanek di ekosîstema dîjîtal de dema ku karûbarên analîtîk an çavdêriyê ji derve dide, xeternak e.

Ji aliyê qanûnî ve, ji bo xerîdarên Ewropî girîng e ku ev binpêkirinek e di kesê berpirsiyarê dermankirinê (Mixpanel) ku daneyan li ser navê OpenAI birêve dibe. Ev yek pêwîstî bi agahdarkirina rêxistinên bandordar û, li gorî rêziknameyên GDPR, rayedarên parastina daneyan hewce dike.

Kîjan dane hatine derxistin û kîjan dane ewle mane

Ji perspektîfa bikarhêner ve, pirsa mezin ev e ku çi celeb agahî hatiye hiştin. OpenAI û Mixpanel li hev dikin ku ew... daneyên profîlê û telemetriya bingehîn, ji bo analîtîkan kêrhatî ye, lê ne ji bo naveroka danûstandinên bi AI an jî bawernameyên gihîştinê re.

Di nav de daneyên potansiyel ên eşkerekirî Hêmanên jêrîn ên têkildarî hesabên API-yê têne dîtin:

• Nav dema qeydkirina hesabê di API-ê de hatî peyda kirin.
• Navnîşana emailê bi wê hesabê ve girêdayî ye. (an jî tê de hatiye nivîsandin)
• Cihê nêzîk (bajar, parêzgeh an eyalet, û welat), ku ji gerok û navnîşana IP-ê tê texmînkirin.
• Sîstema xebitandinê û gerok ji bo gihîştinê tê bikar anîn platform.openai.com.
• Malperên referansê (referrers) ku ji wan gihîştin navrûya API-ê.
• Nasnameyên bikarhêner an rêxistinê yên navxweyî bi hesabê API-ê ve girêdayî ye.

Ev komek amûran bi tena serê xwe rê nade ku kesek hesabê kontrol bike an jî li ser navê bikarhêner bangên API-yê bicîh bîne, lê ew profîlek têra xwe temam peyda dike ka bikarhêner kî ye, ew çawa girêdide, û ew çawa karûbarê bikar tîne. Ji bo êrîşkarek pispor di endezyariya civakîDema ku hûn e-name an peyamên pir bi bandor amade dikin, ev dane dikarin ji bo we zêrê paqij bin.

Di heman demê de, OpenAI tekez dike ku blokek agahdariyê heye ku nehatiye têkbirinLi gorî şîrketê, ew ewle dimînin:

• Axaftinên sohbetê bi ChatGPT re, tevî pêşniyar û bersiv.
• Daxwazên API û tomarên bikaranînê (naveroka çêkirî, parametreyên teknîkî, hwd.).
• Şîfre, bawername, û mifteyên API-ê ji hesabên.
• Agahiyên dravdanê, wekî hejmarên kartê an agahdariya fatûreyê.
• Belgeyên fermî yên nasnameyê an agahdariyên din ên bi taybetî hesas.

Bi gotineke din, bûyer dikeve çarçoveya daneyên nasnameyî û kontekstîLê ne dest danîye ser danûstandinên bi AI re û ne jî mifteyên ku dê bihêlin aliyek sêyemîn rasterast li ser hesaban bixebite.

Rîskên sereke: phishing û endezyariya civakî

Tewra ku êrîşkar şîfre an mifteyên API-yê tune be jî, hebûna wan nav, navnîşana e-nameyê, cîh, û nasnameyên navxweyî destûrê dide destpêkirinê kampanyayên sextekariyê pir pêbawertir e. OpenAI û pisporên ewlehiyê hewlên xwe li vir dixin.

Bi wê agahiyê li ser maseyê, avakirina peyamek ku rewa xuya dike hêsan e: e-nameyên ku şêwaza ragihandinê ya OpenAI-yê dişibîninEw behsa API-yê dikin, navê bikarhêner bi nav dikin, û heta îşaret bi bajar an welatê wan dikin da ku hişyarî rasttir xuya bike. Ger hûn dikarin bikarhêner bixapînin da ku nasnameyên xwe li ser malperek sexte radest bike, ne hewce ye ku hûn êrîşî binesaziyê bikin.

Senaryoyên herî muhtemel hewldanên ji bo phishinga klasîk (girêdanên panelên rêveberiya API-yê yên qaşo ji bo "verastkirina hesabê") û bi teknîkên endezyariya civakî yên berfirehtir ên ku ji bo rêveberên rêxistinan an tîmên IT-yê di pargîdaniyên ku API-yê bi giranî bikar tînin de têne armanc kirin.

Li Ewropayê, ev xal rasterast bi daxwazên GDPR ve girêdayî ye. kêmkirina daneyanHin pisporên ewlehiya sîber, wekî tîma OX Security ku di medyaya Ewropî de hatiye behs kirin, destnîşan dikin ku berhevkirina bêtir agahî ji ya ku ji bo analîtîkên hilberan hewce ye - mînakî, e-name an daneyên cîhê yên berfireh - dikare bi mecbûriyeta sînordarkirina mîqdara daneyên ku têne hilberandin bi qasî ku pêkan e re nakokî bike.

Bersiva OpenAI: navberek bi Mixpanel re û nirxandinek berfireh

Dema ku OpenAI hûrguliyên teknîkî yên bûyerê wergirt, hewl da ku bi awayekî biryardar bertek nîşan bide. Tedbîra yekem ev bû. entegrasyona Mixpanel bi tevahî jê bike ji hemî karûbarên hilberîna xwe, da ku dabînker êdî negihîje daneyên nû yên ku ji hêla bikarhêneran ve têne çêkirin.

Di heman demê de, şirket diyar dike ku daneyên bandorkirî bi tevahî dinirxîne ji bo fêmkirina bandora rastîn li ser her hesab û rêxistinê. Li ser bingeha wê analîzê, wan dest pê kiriye ku bi awayekî ferdî agahdar bike ji bo rêveber, şîrket û bikarhênerên ku di daneya ku ji hêla êrîşkar ve hatî hinardekirin de xuya dibin.

OpenAI jî îdîa dike ku ew dest pê kiriye kontrolên ewlehiyê yên zêdetir li ser hemî pergalên wan û bi hemî dabînkerên derveyî yên din re bi kê re dixebite. Armanc ew e ku pêdiviyên parastinê werin zêdekirin, bendên peymanan werin xurtkirin, û bi awayekî hişktir were kontrolkirin ka ev aliyên sêyemîn çawa agahiyan berhev dikin û hilînin.

Şirket di daxuyaniyên xwe de tekez dike ku “…bawerî, ewlehî û nepenîEv hêmanên navendî yên mîsyona wê ne. Ji bilî retorîkê, ev doz nîşan dide ka çawa binpêkirinek di ajanek duyemîn de dikare bandorek rasterast li ser ewlehiya têgihîştî ya karûbarek bi qasî ChatGPT-ê mezin bike.

Bandora li ser bikarhêner û karsaziyên li Spanya û Ewropayê

Di çarçoveya Ewropî de, li cihê ku GDPR û rêziknameyên pêşerojê yên taybetî yên AI-ê Ew ji bo parastina daneyan pîvanek bilind datînin, û bûyerên bi vî rengî bi baldarî têne lêkolîn kirin. Ji bo her pargîdaniyek ku API-ya OpenAI-ê ji nav Yekîtiya Ewropî bikar tîne, binpêkirina daneyan ji hêla dabînkerê analîtîkê ve ne meseleyek piçûk e.

Ji aliyekî ve, kontrolkerên daneyên Ewropî yên ku beşek ji API-yê ne, dê neçar bin ku nirxandinên bandorê û tomarên çalakiyên wan binirxînin ji bo kontrolkirina ka karanîna dabînkerên mîna Mixpanel çawa tê vegotin û gelo agahdariya ku ji bikarhênerên wan re tê peyda kirin têra xwe zelal e.

Ji aliyekî din ve, eşkerekirina e-nameyên pargîdaniyan, cihan û nasnameyên rêxistinî derî vedike ku Êrîşên armanckirî li dijî tîmên pêşdebirinê, beşên IT-ê, an rêvebirên projeyên AI-êEv ne tenê li ser xetereyên potansiyel ji bo bikarhênerên takekesî ye, lê di heman demê de ji bo pargîdaniyên ku pêvajoyên karsaziyê yên krîtîk li ser modelên OpenAI ava dikin jî ye.

Li Spanyayê, ev celeb valahî tê ser radarê Ajansa Parastina Daneyên Spanî (AEPD) dema ku ew bandorê li welatiyên niştecî an saziyên ku li ser axa neteweyî hatine damezrandin dikin. Ger rêxistinên bandordar bifikirin ku rijandin ji bo maf û azadiyên kesan xetereyek çêdike, ew mecbûr in ku wê binirxînin û, heke pêwîst be, dezgeha pêwendîdar jî agahdar bikin.

Serişteyên pratîkî ji bo parastina hesabê we

Ji bilî ravekirinên teknîkî, tiştê ku gelek bikarhêner dixwazin bizanin ev e Niha divê ew çi bikin?OpenAI israr dike ku guhertina şîfreyê ne hewce ye, ji ber ku ew nehatiye eşkerekirin, lê piraniya pisporan pêşniyar dikin ku bêtir hişyarî were dayîn.

Heke hûn API-ya OpenAI bikar tînin, an jî tenê dixwazin ewle bin, tê pêşniyar kirin ku hûn rêzek gavên bingehîn bişopînin ku Ew rîskê bi girîngî kêm dikin ku êrîşkarek dikare daneyên derketî bikar bîne:

• Li e-nameyên neçaverêkirî hişyar bin ku îdîa dikin ku ji OpenAI an karûbarên têkildarî API-yê ne, nemaze heke ew gotinên wekî "verifikasyona lezgîn", "bûyera ewlehiyê" an "kilîtkirina hesabê" behs bikin.
• Her tim navnîşana şander kontrol bike û domaina ku lînk berî klîkkirinê ber bi wê ve nîşan didin. Ger gumanên we hebin, çêtirîn e ku hûn bi destan bigihîjin wê. platform.openai.com URL-ê di gerokê de binivîse.
• Verastkirina pir-faktorî çalak bike (MFA/2FA) li ser hesabê we yê OpenAI û her karûbarek din a hesas. Ew astengiyek pir bi bandor e, her çend kesek şîfreya we bi xapandinê bi dest bixe jî.
• Şîfre, mifteyên API, an kodên verastkirinê parve nekin bi rêya e-name, sohbet, an telefonê. OpenAI ji bikarhêneran re tîne bîra xwe ku ew ê tu carî bi rêya kanalên nepejirandî vê celeb daneyan nexwaze.
• Qûrs şîfreya xwe biguherîne Eger hûn bikarhênerekî giran ê API-yê bin an jî hûn meyla wê di karûbarên din de ji nû ve bikar bînin, tiştek ku bi gelemperî çêtir e ku meriv jê dûr bisekine.

Ji bo kesên ku di şîrketan de dixebitin an jî projeyan bi gelek pêşdebiran re birêve dibin, dibe ku ev demek baş be ku polîtîkayên ewlehiya navxweyî binirxîninDestûrên gihîştina API û prosedurên bersiva bûyerê, hevrêzkirina wan bi pêşniyarên tîmên ewlehiya sîber.

Dersên li ser daneyan, aliyên sêyemîn, û baweriya bi AI-ê

Derketina Mixpanelê li gorî bûyerên din ên mezin ên salên dawî bi sînor bû, lê ew di demekê de tê ku Xizmetên AI-ya afirîner bûne tiştekî asayî Ev hem ji bo kesan û hem jî ji bo şîrketên Ewropî derbas dibe. Her cara ku kesek qeyd dibe, API-yek entegre dike, an jî agahî li ser amûrek wusa bar dike, ew beşek girîng ji jiyana xwe ya dîjîtal dixîne destê aliyên sêyemîn.

Yek ji dersên ku ev doz dide ev e ku pêdivî bi daneyên kesane yên ku bi dabînkerên derveyî re têne parve kirin kêm bikinÇend pispor tekez dikin ku, tewra dema ku bi pargîdaniyên rewa û navdar re dixebitin jî, her perçeyek daneya naskirî ku ji hawîrdora sereke derdikeve xalek potansiyel a nû vedike.

Her wiha ew destnîşan dike ka heta çi radeyê ragihandina zelal Ev pir girîng e. OpenAI hilbijartiye ku agahdariya berfireh peyda bike, hetta e-nameyan ji bikarhênerên nebandor re bişîne, ku dibe ku hin fikaran çêbike lê di encamê de, ji bo gumanên kêmbûna agahdariyê cîhek kêmtir dihêle.

Di senaryoyekê de ku AI dê berdewam bike ku di prosedurên îdarî, bankayî, tenduristî, perwerde û xebata ji dûr ve li seranserê Ewropayê de were entegre kirin, bûyerên bi vî rengî wekî bîranînek xizmetê dikin ku Ewlehî tenê bi pêşkêşvanê sereke ve girêdayî nîne.lê belê tevahiya tora şîrketên li pişt wê. Û ku, her çend binpêkirina daneyan şîfre an danûstandinan negire nav xwe jî, xetera sextekariyê pir rast dimîne heke adetên parastinê yên bingehîn neyên pejirandin.

Her tiştê ku bi binpêkirina ChatGPT û Mixpanelê re qewimî nîşan dide ku çawa rijandinek nisbeten sînorkirî jî dikare encamên girîng hebin: ew OpenAI neçar dike ku têkiliya xwe bi aliyên sêyemîn re ji nû ve binirxîne, şîrket û pêşdebirên Ewropî teşwîq dike ku pratîkên xwe yên ewlehiyê ji nû ve binirxînin, û bikarhêneran bi bîr dixe ku parastina wan a sereke li dijî êrîşan agahdarkirin e. e-nameyên ku ew werdigirin bişopînin û parastina hesabên wan xurt bikin.

Alberto Navarro

Ez dilşewatekî teknolojiyê me ku berjewendiyên xwe yên "geek" veguherandiye pîşeyekê. Min zêdetirî 10 sal ji jiyana xwe bi karanîna teknolojiya pêşkeftî derbas kir û ji meraqek paqij bi her cûre bernameyan ve mijûl kir. Niha ez di teknolojiya kompîturê û lîstikên vîdyoyê de pispor bûm. Ji ber ku ji 5 salan zêdetir e ku ez ji bo malperên cihêreng ên li ser teknolojî û lîstikên vîdyoyê dinivîsim, gotarên ku dixwazin agahdariya ku hûn hewce ne bi zimanek ku ji hêla her kesî ve tê fam kirin bidin we diafirînim.

Ger pirsên we hebin, zanîna min ji her tiştê ku bi pergala xebitandina Windows-ê ve û hem jî Android-ê ji bo têlefonên desta ve girêdayî ye diguhere. Û soza min ji we re ye, ez her gav amade me ku çend hûrdeman derbas bikim û ji we re bibe alîkar ku hûn di vê cîhana înternetê de pirsên we hebin çareser bikin.