ການລະເມີດຂໍ້ມູນ ChatGPT: ສິ່ງທີ່ເກີດຂຶ້ນກັບ Mixpanel ແລະມັນມີຜົນກະທົບແນວໃດຕໍ່ທ່ານ

ຜູ້ໃຊ້ຂອງ ສົນທະນາ GPT ໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ, ພວກເຂົາໄດ້ຮັບອີເມວທີ່ຍົກຕາຫຼາຍກວ່າຫນຶ່ງ: OpenAI ລາຍງານການລະເມີດຂໍ້ມູນທີ່ເຊື່ອມຕໍ່ກັບແພລະຕະຟອມ API ຂອງມັນການເຕືອນໄພດັ່ງກ່າວໄດ້ເຂົ້າເຖິງຜູ້ຊົມຢ່າງຫຼວງຫຼາຍ, ລວມທັງປະຊາຊົນຜູ້ທີ່ບໍ່ໄດ້ຮັບຜົນກະທົບໂດຍກົງ, ເຊິ່ງມີ ໄດ້ສ້າງຄວາມສັບສົນບາງຢ່າງ ກ່ຽວກັບຂອບເຂດຕົວຈິງຂອງເຫດການ.

ສິ່ງທີ່ບໍລິສັດໄດ້ຢືນຢັນແມ່ນວ່າມີ ການເຂົ້າເຖິງຂໍ້ມູນຂອງລູກຄ້າບາງຄົນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດແຕ່ບັນຫາບໍ່ໄດ້ເກີດຂຶ້ນກັບເຄື່ອງແມ່ຂ່າຍຂອງ OpenAI, ແຕ່ກັບ ... Mixpanel, ຜູ້ໃຫ້ບໍລິການການວິເຄາະເວັບພາກສ່ວນທີສາມທີ່ເກັບກໍາຂໍ້ມູນການວັດແທກການນໍາໃຊ້ການໂຕ້ຕອບ API ໃນ platform.openai.comເຖິງ​ແມ່ນ​ວ່າ​ເປັນ​ແນວ​ນັ້ນ, ກໍ​ລະ​ນີ​ທີ່​ເອົາ​ບັນ​ຫາ​ກັບ​ຄືນ​ໄປ​ບ່ອນ​ອັນ​ດັບ​ຕົ້ນ. ການໂຕ້ວາທີກ່ຽວກັບວິທີການຈັດການຂໍ້ມູນສ່ວນຕົວໃນການບໍລິການປັນຍາປະດິດ, ຍັງຢູ່ໃນເອີຣົບແລະພາຍໃຕ້ umbrella ຂອງ RGPD.

ຂໍ້ຜິດພາດໃນ Mixpanel, ບໍ່ແມ່ນຢູ່ໃນລະບົບຂອງ OpenAI

ດັ່ງທີ່ລາຍລະອຽດຂອງ OpenAI ໃນຖະແຫຼງການຂອງຕົນ, ເຫດການດັ່ງກ່າວເກີດຂື້ນ 9 ສໍາລັບເດືອນພະຈິກເມື່ອ Mixpanel ກວດພົບວ່າຜູ້ໂຈມຕີໄດ້ຮັບການເຂົ້າເຖິງ ການ​ເຂົ້າ​ເຖິງ​ສ່ວນ​ນຶ່ງ​ຂອງ​ໂຄງ​ລ່າງ​ພື້ນ​ຖານ​ຂອງ​ຕົນ​ໂດຍ​ບໍ່​ໄດ້​ອະ​ນຸ​ຍາດ ແລະໄດ້ສົ່ງອອກຊຸດຂໍ້ມູນທີ່ໃຊ້ສໍາລັບການວິເຄາະ. ໃນລະຫວ່າງອາທິດນັ້ນ, ຜູ້ຂາຍໄດ້ດໍາເນີນການສືບສວນພາຍໃນເພື່ອກໍານົດວ່າຂໍ້ມູນໃດຖືກທໍາລາຍ.

ເມື່ອ Mixpanel ມີຄວາມຊັດເຈນຫຼາຍຂຶ້ນ, ໄດ້ແຈ້ງໃຫ້ OpenAI ຢ່າງເປັນທາງການໃນວັນທີ 25 ພະຈິກສົ່ງຊຸດຂໍ້ມູນທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອໃຫ້ບໍລິສັດສາມາດປະເມີນຜົນກະທົບຕໍ່ລູກຄ້າຂອງຕົນເອງ. ພຽງແຕ່ຫຼັງຈາກນັ້ນ OpenAI ເລີ່ມຕົ້ນຂໍ້ມູນການອ້າງອີງຂ້າມ, ກໍານົດບັນຊີທີ່ອາດຈະມີສ່ວນຮ່ວມແລະກະກຽມການແຈ້ງເຕືອນທາງອີເມລ໌ທີ່ມາຮອດມື້ນີ້ໃຫ້ກັບຜູ້ໃຊ້ຫລາຍພັນຄົນໃນທົ່ວໂລກ.

OpenAI ຢືນຢັນວ່າ ບໍ່ມີການບຸກລຸກເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍ, ແອັບພລິເຄຊັນ, ຫຼືຖານຂໍ້ມູນຂອງພວກເຂົາຜູ້ໂຈມຕີບໍ່ໄດ້ຮັບການເຂົ້າເຖິງ ChatGPT ຫຼືລະບົບພາຍໃນຂອງບໍລິສັດ, ແຕ່ແທນທີ່ຈະເປັນສະພາບແວດລ້ອມຂອງຜູ້ໃຫ້ບໍລິການທີ່ເກັບກໍາຂໍ້ມູນການວິເຄາະ. ເຖິງແມ່ນວ່າ, ສໍາລັບຜູ້ໃຊ້ສຸດທ້າຍ, ຜົນໄດ້ຮັບການປະຕິບັດແມ່ນຄືກັນ: ຂໍ້ມູນບາງຢ່າງຂອງພວກເຂົາໄດ້ສິ້ນສຸດລົງເຖິງບ່ອນທີ່ມັນບໍ່ຄວນມີ.

ປະເພດຂອງສະຖານະການເຫຼົ່ານີ້ຕົກຢູ່ພາຍໃຕ້ສິ່ງທີ່ຮູ້ຈັກໃນ cybersecurity ເປັນການໂຈມຕີໃນ ລະບົບຕ່ອງໂສ້ການສະຫນອງດິຈິຕອນແທນທີ່ຈະໂຈມຕີໂດຍກົງກັບເວທີຕົ້ນຕໍ, ຄະດີອາຍາໄດ້ແນເປົ້າໃສ່ພາກສ່ວນທີສາມທີ່ຈັດການຂໍ້ມູນຈາກເວທີນັ້ນແລະມັກຈະມີການຄວບຄຸມຄວາມປອດໄພທີ່ເຂັ້ມງວດຫນ້ອຍລົງ.

ບົດຂຽນທີ່ກ່ຽວຂ້ອງ:

ຂໍ້ມູນໃດແດ່ທີ່ຜູ້ຊ່ວຍ AI ເກັບກຳ ແລະວິທີການປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງທ່ານ

ທີ່ຜູ້ໃຊ້ຕົວຈິງໄດ້ຮັບຜົນກະທົບ

ຫນຶ່ງໃນຈຸດທີ່ເຮັດໃຫ້ເກີດຄວາມສົງໃສທີ່ສຸດແມ່ນໃຜຄວນຈະເປັນຫ່ວງແທ້ໆ. ໃນຈຸດນີ້, OpenAI ມີຄວາມຊັດເຈນຫຼາຍ: ຊ່ອງຫວ່າງພຽງແຕ່ຜົນກະທົບຕໍ່ຜູ້ທີ່ໃຊ້ OpenAI API ຜ່ານ Web platform.openai.comນັ້ນແມ່ນ, ຕົ້ນຕໍ ນັກພັດທະນາ, ບໍລິສັດແລະອົງການຈັດຕັ້ງ ທີ່ລວມຕົວແບບຂອງບໍລິສັດເຂົ້າໄປໃນຄໍາຮ້ອງສະຫມັກແລະການບໍລິການຂອງຕົນເອງ.

ຜູ້​ໃຊ້​ພຽງ​ແຕ່​ການ​ນໍາ​ໃຊ້​ສະ​ບັບ​ປົກ​ກະ​ຕິ​ຂອງ ChatGPT ໃນ​ຕົວ​ທ່ອງ​ເວັບ​ຫຼື app​, ສໍາ​ລັບ​ການ​ສອບ​ຖາມ​ບາງ​ຄັ້ງ​ຄາວ​ຫຼື​ວຽກ​ງານ​ສ່ວນ​ບຸກ​ຄົນ​, ເຂົາເຈົ້າຈະບໍ່ໄດ້ຮັບຜົນກະທົບໂດຍກົງ ເນື່ອງຈາກເຫດການດັ່ງກ່າວ, ດັ່ງທີ່ບໍລິສັດໄດ້ກ່າວຢໍ້າຄືນໃນທຸກຖະແຫຼງການຂອງຕົນ. ເຖິງແມ່ນວ່າ, ເພື່ອຜົນປະໂຫຍດຂອງຄວາມໂປ່ງໃສ, OpenAI ໄດ້ເລືອກທີ່ຈະສົ່ງອີເມວຂໍ້ມູນຂ່າວສານຢ່າງກວ້າງຂວາງ, ເຊິ່ງໄດ້ປະກອບສ່ວນເຮັດໃຫ້ປະຊາຊົນຈໍານວນຫຼາຍທີ່ບໍ່ມີສ່ວນຮ່ວມ.

ໃນກໍລະນີຂອງ API, ມັນເປັນເລື່ອງປົກກະຕິທີ່ຢູ່ເບື້ອງຫລັງຂອງມັນ ໂຄງການມືອາຊີບ, ການເຊື່ອມໂຍງຂອງບໍລິສັດ, ຫຼືຜະລິດຕະພັນການຄ້ານີ້ຍັງໃຊ້ກັບບໍລິສັດເອີຣົບ. ອີງຕາມຂໍ້ມູນທີ່ສະຫນອງໃຫ້, ອົງການຈັດຕັ້ງທີ່ນໍາໃຊ້ຜູ້ໃຫ້ບໍລິການນີ້ປະກອບມີທັງບໍລິສັດເຕັກໂນໂລຢີຂະຫນາດໃຫຍ່ແລະການເລີ່ມຕົ້ນຂະຫນາດນ້ອຍ, ເສີມສ້າງຄວາມຄິດທີ່ວ່າຜູ້ຫຼິ້ນໃດໆໃນລະບົບນິເວດດິຈິຕອນແມ່ນມີຄວາມສ່ຽງໃນເວລາທີ່ outsourcing ການວິເຄາະຫຼືການບໍລິການຕິດຕາມກວດກາ.

ຈາກທັດສະນະທາງດ້ານກົດຫມາຍ, ມັນມີຄວາມກ່ຽວຂ້ອງສໍາລັບລູກຄ້າເອີຣົບວ່ານີ້ແມ່ນການລະເມີດໃນ a ຜູ້​ຮັບ​ຜິດ​ຊອບ​ການ​ປິ່ນ​ປົວ​ (Mixpanel) ທີ່ຈັດການຂໍ້ມູນໃນນາມຂອງ OpenAI. ນີ້ຮຽກຮ້ອງໃຫ້ມີການແຈ້ງໃຫ້ອົງການຈັດຕັ້ງທີ່ໄດ້ຮັບຜົນກະທົບແລະ, ຖ້າເຫມາະສົມ, ເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນ, ຕາມກົດລະບຽບ GDPR.

ຂໍ້​ມູນ​ໃດ​ທີ່​ຖືກ​ຮົ່ວ​ໄຫລ​ແລະ​ຂໍ້​ມູນ​ໃດ​ທີ່​ຍັງ​ປອດ​ໄພ​

ຈາກທັດສະນະຂອງຜູ້ໃຊ້, ຄໍາຖາມໃຫຍ່ແມ່ນປະເພດຂອງຂໍ້ມູນໃດທີ່ຖືກປະໄວ້. OpenAI ແລະ Mixpanel ຕົກລົງເຫັນດີວ່າມັນແມ່ນ ... ຂໍ້ມູນໂປຣໄຟລ໌ ແລະ telemetry ພື້ນຖານ, ເປັນປະໂຫຍດສໍາລັບການວິເຄາະ, ແຕ່ບໍ່ແມ່ນສໍາລັບເນື້ອໃນຂອງການໂຕ້ຕອບກັບ AI ຫຼືການເຂົ້າເຖິງຂໍ້ມູນປະຈໍາຕົວ.

ໃນບັນດາ ຂໍ້ມູນທີ່ອາດຈະເປີດເຜີຍ ອົງປະກອບຕໍ່ໄປນີ້ກ່ຽວຂ້ອງກັບບັນຊີ API ແມ່ນພົບເຫັນ:

• ຊື່ ສະຫນອງໃຫ້ໃນເວລາທີ່ລົງທະບຽນບັນຊີໃນ API.
• Direccin de correo electrnico ກ່ຽວຂ້ອງກັບບັນຊີນັ້ນ.
• ສະຖານທີ່ໂດຍປະມານ (ເມືອງ, ແຂວງ ຫຼືລັດ, ແລະປະເທດ), inferred ຈາກ browser ແລະທີ່ຢູ່ IP.
• ລະບົບປະຕິບັດການແລະຕົວທ່ອງເວັບ ໃຊ້ເພື່ອເຂົ້າເຖິງ platform.openai.com.
• ເວັບໄຊທ໌ອ້າງອີງ (ຜູ້ອ້າງອີງ) ຈາກການໂຕ້ຕອບ API ໄດ້ບັນລຸໄດ້.
• ຕົວລະບຸຜູ້ໃຊ້ພາຍໃນ ຫຼືອົງການ ເຊື່ອມໂຍງກັບບັນຊີ API.

ເຄື່ອງມືຊຸດນີ້ຢ່າງດຽວບໍ່ອະນຸຍາດໃຫ້ໃຜສາມາດຄວບຄຸມບັນຊີຫຼືປະຕິບັດການໂທ API ໃນນາມຂອງຜູ້ໃຊ້, ແຕ່ມັນສະຫນອງໂປຣໄຟລ໌ທີ່ຄົບຖ້ວນສົມບູນຂອງຜູ້ທີ່ເປັນຜູ້ໃຊ້, ເຂົາເຈົ້າເຊື່ອມຕໍ່ແນວໃດ, ແລະວິທີການທີ່ເຂົາເຈົ້າໃຊ້ບໍລິການ. ສໍາລັບການໂຈມຕີທີ່ຊ່ຽວຊານໃນ ວິສະວະ ກຳ ສັງຄົມຂໍ້ມູນນີ້ສາມາດເປັນຄໍາບໍລິສຸດໃນເວລາທີ່ກະກຽມອີເມວຫຼືຂໍ້ຄວາມທີ່ຫນ້າເຊື່ອຖືທີ່ສຸດ.

ໃນເວລາດຽວກັນ, OpenAI ເນັ້ນຫນັກວ່າມີຕັນຂອງຂໍ້ມູນທີ່ ບໍ່​ໄດ້​ຖືກ​ຫຼຸດ​ຫນ້ອຍ​ລົງ​ອີງຕາມບໍລິສັດ, ພວກເຂົາຍັງຄົງປອດໄພ:

• ສົນທະນາສົນທະນາ ກັບ ChatGPT, ລວມທັງການກະຕຸ້ນເຕືອນແລະການຕອບສະຫນອງ.
• ການຮ້ອງຂໍ API ແລະບັນທຶກການນໍາໃຊ້ (ເນື້ອຫາທີ່ສ້າງ, ຕົວກໍານົດການດ້ານວິຊາການ, ແລະອື່ນໆ).
• ລະຫັດຜ່ານ, ຂໍ້ມູນປະຈໍາຕົວ, ແລະລະຫັດ API ຂອງ​ບັນ​ຊີ​.
• ຂໍ້ມູນການຈ່າຍເງິນເຊັ່ນ: ໝາຍເລກບັດ ຫຼືຂໍ້ມູນໃບບິນ.
• ເອກະສານຢັ້ງຢືນຕົວຕົນຢ່າງເປັນທາງການ ຫຼືຂໍ້ມູນລະອຽດອ່ອນໂດຍສະເພາະອື່ນໆ.

ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເຫດການແມ່ນຢູ່ໃນຂອບເຂດຂອງ ການກໍານົດແລະຂໍ້ມູນບໍລິບົດແຕ່ມັນຍັງບໍ່ໄດ້ສໍາຜັດກັບການສົນທະນາກັບ AI ຫຼືກະແຈທີ່ຈະອະນຸຍາດໃຫ້ພາກສ່ວນທີສາມດໍາເນີນການໂດຍກົງກ່ຽວກັບບັນຊີ.

ຄວາມສ່ຽງຕົ້ນຕໍ: phishing ແລະວິສະວະກໍາສັງຄົມ

ເຖິງແມ່ນວ່າຜູ້ໂຈມຕີບໍ່ມີລະຫັດຜ່ານຫຼືລະຫັດ API, ມີພວກມັນ ຊື່, ທີ່ຢູ່ອີເມວ, ສະຖານທີ່, ແລະຕົວລະບຸພາຍໃນ ອະນຸຍາດໃຫ້ເປີດຕົວ ການໂຄສະນາການສໍ້ໂກງ ມີຄວາມຫນ້າເຊື່ອຖືຫຼາຍ. ນີ້ແມ່ນບ່ອນທີ່ OpenAI ແລະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພກໍາລັງສຸມໃສ່ຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າ.

ດ້ວຍຂໍ້ມູນນັ້ນຢູ່ໃນຕາຕະລາງ, ມັນງ່າຍທີ່ຈະສ້າງຂໍ້ຄວາມທີ່ເບິ່ງຄືວ່າຖືກຕ້ອງ: ອີເມວທີ່ເຮັດຕາມຮູບແບບການສື່ສານຂອງ OpenAIພວກເຂົາກ່າວເຖິງ API, ອ້າງເຖິງຜູ້ໃຊ້ໂດຍຊື່, ແລະແມ້ກະທັ້ງກ່າວເຖິງເມືອງຫຼືປະເທດຂອງພວກເຂົາເພື່ອເຮັດໃຫ້ການແຈ້ງເຕືອນມີສຽງທີ່ແທ້ຈິງ. ບໍ່ຈໍາເປັນຕ້ອງທໍາຮ້າຍໂຄງສ້າງພື້ນຖານຖ້າທ່ານສາມາດຫລອກລວງຜູ້ໃຊ້ໃຫ້ມອບໃບຢັ້ງຢືນຂອງພວກເຂົາຢູ່ໃນເວັບໄຊທ໌ປອມ.

ສະຖານະການທີ່ເປັນໄປໄດ້ຫຼາຍທີ່ສຸດກ່ຽວຂ້ອງກັບຄວາມພະຍາຍາມທີ່ຈະ ຟິດຊິງຄລາດສິກ (ການເຊື່ອມໂຍງກັບແຜງຄຸ້ມຄອງ API ທີ່ໄດ້ລະບຸໄວ້ເພື່ອ “ຢືນຢັນບັນຊີ”) ແລະໂດຍເຕັກນິກວິສະວະກຳສັງຄົມທີ່ລະອຽດກວ່າແນໃສ່ຜູ້ບໍລິຫານຂອງອົງການ ຫຼື ທີມ IT ໃນບໍລິສັດທີ່ໃຊ້ API ຢ່າງເຂັ້ມງວດ.

ໃນເອີຣົບ, ຈຸດນີ້ແມ່ນເຊື່ອມຕໍ່ໂດຍກົງກັບຂໍ້ກໍານົດ GDPR ກ່ຽວກັບ ການຫຼຸດຜ່ອນຂໍ້ມູນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດບາງຄົນ, ເຊັ່ນ: ທີມງານຄວາມປອດໄພ OX ທີ່ອ້າງອີງໃນສື່ມວນຊົນເອີຣົບ, ຊີ້ໃຫ້ເຫັນວ່າການລວບລວມຂໍ້ມູນຫຼາຍກ່ວາຄວາມຈໍາເປັນຢ່າງເຂັ້ມງວດສໍາລັບການວິເຄາະຜະລິດຕະພັນ - ຕົວຢ່າງ, ອີເມວຫຼືຂໍ້ມູນສະຖານທີ່ລະອຽດ - ສາມາດຂັດແຍ້ງກັບພັນທະທີ່ຈະຈໍາກັດຈໍານວນຂໍ້ມູນທີ່ຖືກປຸງແຕ່ງຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້.

ຄໍາຕອບຂອງ OpenAI: ການພັກຜ່ອນກັບ Mixpanel ແລະການທົບທວນຢ່າງລະອຽດ

ເມື່ອ OpenAI ໄດ້ຮັບລາຍລະອຽດດ້ານວິຊາການຂອງເຫດການ, ມັນພະຍາຍາມປະຕິກິລິຍາຢ່າງເດັດຂາດ. ມາດຕະການທໍາອິດແມ່ນ ເອົາການລວມ Mixpanel ອອກຢ່າງສົມບູນ ການບໍລິການການຜະລິດທັງຫມົດຂອງຕົນ, ດັ່ງນັ້ນຜູ້ໃຫ້ບໍລິການບໍ່ມີການເຂົ້າເຖິງຂໍ້ມູນໃຫມ່ທີ່ສ້າງຂຶ້ນໂດຍຜູ້ໃຊ້.

ໃນຂະນະດຽວກັນ, ບໍລິສັດກ່າວວ່າ ກໍາລັງກວດສອບຊຸດຂໍ້ມູນທີ່ຖືກກະທົບຢ່າງລະອຽດ ເພື່ອເຂົ້າໃຈຜົນກະທົບທີ່ແທ້ຈິງໃນແຕ່ລະບັນຊີ ແລະອົງການຈັດຕັ້ງ. ອີງໃສ່ການວິເຄາະນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ເລີ່ມຕົ້ນ ແຈ້ງ​ການ​ເປັນ​ສ່ວນ​ບຸກ​ຄົນ​ ຕໍ່ກັບຜູ້ບໍລິຫານ, ບໍລິສັດ, ແລະຜູ້ໃຊ້ທີ່ປາກົດຢູ່ໃນຊຸດຂໍ້ມູນທີ່ສົ່ງອອກໂດຍຜູ້ໂຈມຕີ.

OpenAI ຍັງອ້າງວ່າມັນໄດ້ເລີ່ມຕົ້ນ ການກວດສອບຄວາມປອດໄພເພີ່ມເຕີມໃນທຸກລະບົບຂອງເຂົາເຈົ້າ ແລະກັບຜູ້ໃຫ້ບໍລິການພາຍນອກອື່ນໆທັງໝົດ ມັນເຮັດວຽກກັບໃຜ. ເປົ້າ​ໝາຍ​ແມ່ນ​ຍົກ​ສູງ​ຂໍ້​ກຳ​ນົດ​ການ​ປົກ​ປັກ​ຮັກ​ສາ, ສ້າງ​ຄວາມ​ເຂັ້ມ​ແຂງ​ໃຫ້​ບັນ​ດາ​ຂໍ້​ຕົກ​ລົງ​ສັນ​ຍາ, ແລະ ການ​ກວດ​ສອບ​ຢ່າງ​ເຂັ້ມ​ງວດ​ກວ່າ​ວ່າ​ຝ່າຍ​ທີ​ສາມ​ເຫຼົ່າ​ນີ້​ເກັບ​ກຳ ແລະ​ເກັບ​ຂໍ້​ມູນ​ແນວ​ໃດ.

ບໍລິສັດເນັ້ນຫນັກໃນການສື່ສານຂອງຕົນວ່າ "ຄວາມ​ເຊື່ອ​ຖື​, ຄວາມ​ປອດ​ໄພ​ແລະ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​ເຫຼົ່ານີ້ແມ່ນອົງປະກອບສູນກາງຂອງພາລະກິດຂອງຕົນ. ນອກເຫນືອຈາກຄໍາເວົ້າ, ກໍລະນີນີ້ສະແດງໃຫ້ເຫັນເຖິງວິທີການທີ່ການລະເມີດຕົວແທນທີ່ເບິ່ງຄືວ່າເປັນຮອງສາມາດມີຜົນກະທົບໂດຍກົງຕໍ່ຄວາມປອດໄພທີ່ຮັບຮູ້ຂອງການບໍລິການຂະຫນາດໃຫຍ່ເທົ່າກັບ ChatGPT.

ຜົນກະທົບຕໍ່ຜູ້ໃຊ້ແລະທຸລະກິດໃນສະເປນແລະເອີຣົບ

ໃນສະພາບການເອີຣົບ, ບ່ອນທີ່ GDPR ແລະກົດລະບຽບສະເພາະຂອງ AI ໃນອະນາຄົດ ພວກເຂົາຕັ້ງແຖບສູງສໍາລັບການປົກປ້ອງຂໍ້ມູນ, ແລະເຫດການແບບນີ້ໄດ້ຖືກກວດສອບ. ສໍາລັບບໍລິສັດໃດທີ່ໃຊ້ OpenAI API ຈາກພາຍໃນສະຫະພາບເອີຣົບ, ການລະເມີດຂໍ້ມູນໂດຍຜູ້ໃຫ້ບໍລິການວິເຄາະບໍ່ແມ່ນເລື່ອງເລັກນ້ອຍ.

ໃນອີກດ້ານຫນຶ່ງ, ຜູ້ຄວບຄຸມຂໍ້ມູນເອີຣົບທີ່ເປັນສ່ວນຫນຶ່ງຂອງ API ຈະຕ້ອງ ທົບທວນຄືນການປະເມີນຜົນກະທົບ ແລະບັນທຶກການເຄື່ອນໄຫວຂອງເຂົາເຈົ້າ ເພື່ອກວດເບິ່ງວິທີການນໍາໃຊ້ຜູ້ໃຫ້ບໍລິການເຊັ່ນ Mixpanel ຖືກອະທິບາຍແລະວ່າຂໍ້ມູນທີ່ສະຫນອງໃຫ້ຜູ້ໃຊ້ຂອງພວກເຂົາແມ່ນຈະແຈ້ງພຽງພໍ.

ໃນທາງກົງກັນຂ້າມ, ການເປີດເຜີຍອີເມລ໌ຂອງບໍລິສັດ, ສະຖານທີ່, ແລະຕົວລະບຸອົງການຈັດຕັ້ງເປີດປະຕູສູ່. ການໂຈມຕີເປົ້າຫມາຍຕໍ່ທີມພັດທະນາ, ພະແນກ IT, ຫຼືຜູ້ຈັດການໂຄງການ AIນີ້ບໍ່ແມ່ນພຽງແຕ່ກ່ຽວກັບຄວາມສ່ຽງທີ່ອາດມີສໍາລັບຜູ້ໃຊ້ສ່ວນບຸກຄົນ, ແຕ່ຍັງສໍາລັບບໍລິສັດທີ່ອີງໃສ່ຂະບວນການທຸລະກິດທີ່ສໍາຄັນໃນແບບ OpenAI.

ໃນແອດສະປາຍ, ຊ່ອງຫວ່າງປະເພດນີ້ແມ່ນມາໃສ່ radar ຂອງ ອົງການແອສປາໂຍນສໍາລັບການປົກປ້ອງຂໍ້ມູນ (AEPD) ເມື່ອພວກມັນສົ່ງຜົນກະທົບຕໍ່ພົນລະເມືອງ ຫຼື ຫົວໜ່ວຍທີ່ຕັ້ງຢູ່ໃນດິນແດນແຫ່ງຊາດ. ຖ້າອົງການຈັດຕັ້ງທີ່ໄດ້ຮັບຜົນກະທົບພິຈາລະນາວ່າການຮົ່ວໄຫຼເຮັດໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ສິດທິແລະເສລີພາບຂອງບຸກຄົນ, ເຂົາເຈົ້າມີພັນທະທີ່ຈະປະເມີນມັນແລະ, ຖ້າເຫມາະສົມ, ຍັງແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ມີອຳນາດ.

ຄໍາແນະນໍາພາກປະຕິບັດເພື່ອປົກປ້ອງບັນຊີຂອງທ່ານ

ນອກເຫນືອຈາກຄໍາອະທິບາຍດ້ານວິຊາການ, ສິ່ງທີ່ຜູ້ໃຊ້ຫຼາຍຄົນຢາກຮູ້ແມ່ນ ພວກເຂົາເຈົ້າຕ້ອງເຮັດຫຍັງແດ່ໃນປັດຈຸບັນ?OpenAI ຢືນຢັນວ່າການປ່ຽນລະຫັດຜ່ານແມ່ນບໍ່ຈໍາເປັນ, ເພາະວ່າມັນບໍ່ໄດ້ຖືກຮົ່ວໄຫຼ, ແຕ່ຜູ້ຊ່ຽວຊານສ່ວນໃຫຍ່ແນະນໍາໃຫ້ໃຊ້ຄວາມລະມັດລະວັງເປັນພິເສດ.

ຖ້າທ່ານໃຊ້ OpenAI API, ຫຼືພຽງແຕ່ຕ້ອງການທີ່ຈະຢູ່ໃນດ້ານທີ່ປອດໄພ, ແນະນໍາໃຫ້ເຮັດຕາມຂັ້ນຕອນພື້ນຖານຕ່າງໆ. ພວກເຂົາເຈົ້າຫຼຸດລົງຢ່າງຫຼວງຫຼາຍຄວາມສ່ຽງ ວ່າຜູ້ໂຈມຕີອາດຈະຂຸດຄົ້ນຂໍ້ມູນຮົ່ວໄຫຼ:

• ລະວັງອີເມວທີ່ບໍ່ຄາດຄິດ ທີ່ອ້າງວ່າມາຈາກ OpenAI ຫຼືການບໍລິການທີ່ກ່ຽວຂ້ອງກັບ API, ໂດຍສະເພາະຖ້າພວກເຂົາກ່າວເຖິງເງື່ອນໄຂເຊັ່ນ "ການກວດສອບດ່ວນ", "ເຫດການຄວາມປອດໄພ" ຫຼື "ການປິດບັນຊີ".
• ກວດເບິ່ງທີ່ຢູ່ຂອງຜູ້ສົ່ງທຸກຄັ້ງ ແລະໂດເມນທີ່ເຊື່ອມຕໍ່ຊີ້ໃຫ້ເຫັນກ່ອນທີ່ຈະຄລິກ. ຖ້າທ່ານມີຄວາມສົງໃສ, ມັນດີທີ່ສຸດທີ່ຈະເຂົ້າຫາມັນດ້ວຍຕົນເອງ. platform.openai.com ການພິມ URL ເຂົ້າໄປໃນຕົວທ່ອງເວັບ.
• ເປີດໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈ (MFA/2FA) ໃນບັນຊີ OpenAI ຂອງທ່ານແລະການບໍລິການທີ່ລະອຽດອ່ອນອື່ນໆ. ມັນເປັນອຸປະສັກທີ່ມີປະສິດຕິຜົນຫຼາຍເຖິງແມ່ນວ່າຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ຮັບລະຫັດຜ່ານຂອງທ່ານໂດຍຜ່ານການຫຼອກລວງ.
• ຢ່າແບ່ງປັນລະຫັດຜ່ານ, ລະຫັດ API, ຫຼືລະຫັດຢືນຢັນ ຜ່ານທາງອີເມວ, ສົນທະນາ, ຫຼືໂທລະສັບ. OpenAI ເຕືອນຜູ້ໃຊ້ວ່າມັນຈະບໍ່ຮ້ອງຂໍຂໍ້ມູນປະເພດນີ້ຜ່ານຊ່ອງທາງທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນ.
• ວາລາລາ ປ່ຽນລະຫັດຜ່ານຂອງທ່ານ ຖ້າທ່ານເປັນຜູ້ໃຊ້ API ຢ່າງຮຸນແຮງຫຼືມີແນວໂນ້ມທີ່ຈະໃຊ້ມັນຄືນໃຫມ່ໃນການບໍລິການອື່ນໆ, ບາງສິ່ງບາງຢ່າງທີ່ໂດຍທົ່ວໄປແລ້ວແມ່ນຫຼີກເວັ້ນໄດ້ດີທີ່ສຸດ.

ສໍາລັບຜູ້ທີ່ດໍາເນີນການຈາກບໍລິສັດຫຼືຄຸ້ມຄອງໂຄງການທີ່ມີນັກພັດທະນາຫຼາຍໆຄົນ, ນີ້ອາດຈະເປັນເວລາທີ່ດີທີ່ຈະ ທົບທວນນະໂຍບາຍຄວາມປອດໄພພາຍໃນການອະນຸຍາດການເຂົ້າເຖິງ API ແລະຂັ້ນຕອນການຕອບໂຕ້ເຫດການ, ສອດຄ່ອງກັບຄໍາແນະນໍາຂອງທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ບົດຮຽນກ່ຽວກັບຂໍ້ມູນ, ພາກສ່ວນທີສາມ, ແລະຄວາມໄວ້ວາງໃຈໃນ AI

ການຮົ່ວໄຫລຂອງ Mixpanel ໄດ້ຖືກຈໍາກັດເມື່ອທຽບໃສ່ກັບເຫດການທີ່ສໍາຄັນອື່ນໆໃນຊຸມປີທີ່ຜ່ານມາ, ແຕ່ວ່າມັນມາໃນເວລາທີ່ການ ການບໍລິການ AI ທົ່ວໄປໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປ ນີ້ໃຊ້ກັບທັງບຸກຄົນແລະບໍລິສັດເອີຣົບ. ທຸກໆຄັ້ງທີ່ຜູ້ໃດຜູ້ຫນຶ່ງລົງທະບຽນ, ປະສົມປະສານ API, ຫຼືອັບໂຫລດຂໍ້ມູນໃສ່ເຄື່ອງມືດັ່ງກ່າວ, ພວກເຂົາກໍາລັງວາງສ່ວນທີ່ສໍາຄັນຂອງຊີວິດດິຈິຕອນຂອງພວກເຂົາຢູ່ໃນມືຂອງພາກສ່ວນທີສາມ.

ຫນຶ່ງໃນບົດຮຽນກໍລະນີນີ້ສອນແມ່ນຄວາມຕ້ອງການ ຫຍໍ້ຂໍ້ມູນສ່ວນຕົວທີ່ແບ່ງປັນກັບຜູ້ໃຫ້ບໍລິການພາຍນອກຜູ້ຊ່ຽວຊານຫຼາຍຄົນເນັ້ນຫນັກວ່າ, ເຖິງແມ່ນວ່າໃນເວລາທີ່ເຮັດວຽກກັບບໍລິສັດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍແລະມີຊື່ສຽງ, ທຸກໆຂໍ້ມູນທີ່ສາມາດກໍານົດຕົວຕົນທີ່ອອກຈາກສະພາບແວດລ້ອມຕົ້ນຕໍຈະເປີດຈຸດທີ່ມີທ່າແຮງໃຫມ່.

ມັນຍັງຊີ້ໃຫ້ເຫັນເຖິງຂອບເຂດທີ່ ການສື່ສານໂປ່ງໃສ ນີ້ແມ່ນກຸນແຈ. OpenAI ໄດ້ເລືອກທີ່ຈະໃຫ້ຂໍ້ມູນຢ່າງກວ້າງຂວາງ, ເຖິງແມ່ນວ່າການສົ່ງອີເມວໄປຫາຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບຜົນກະທົບ, ເຊິ່ງອາດຈະເຮັດໃຫ້ເກີດການເຕືອນໄພບາງຢ່າງ, ແຕ່ໃນທາງກັບກັນ, ປ່ອຍໃຫ້ຄວາມສົງໃສຂອງການຂາດຂໍ້ມູນຫນ້ອຍລົງ.

ໃນສະຖານະການທີ່ AI ຈະສືບຕໍ່ຖືກປະສົມປະສານເຂົ້າໃນຂະບວນການບໍລິຫານ, ການທະນາຄານ, ສຸຂະພາບ, ການສຶກສາ, ແລະວຽກງານຫ່າງໄກສອກຫຼີກໃນທົ່ວເອີຣົບ, ເຫດການເຊັ່ນນີ້ແມ່ນເປັນການເຕືອນວ່າ. ຄວາມປອດໄພບໍ່ໄດ້ຂຶ້ນກັບຜູ້ໃຫ້ບໍລິການຫຼັກເທົ່ານັ້ນ.ແຕ່ແທນທີ່ຈະເປັນເຄືອຂ່າຍຂອງບໍລິສັດທັງຫມົດທີ່ຢູ່ເບື້ອງຫຼັງມັນ. ແລະວ່າ, ເຖິງແມ່ນວ່າການລະເມີດຂໍ້ມູນບໍ່ໄດ້ລວມເອົາລະຫັດຜ່ານຫຼືການສົນທະນາ, ຄວາມສ່ຽງຂອງການສໍ້ໂກງຍັງຄົງເປັນຈິງຫຼາຍຖ້າຫາກວ່ານິໄສການປົກປ້ອງພື້ນຖານບໍ່ໄດ້ຖືກຮັບຮອງເອົາ.

ທຸກສິ່ງທຸກຢ່າງທີ່ເກີດຂຶ້ນກັບການລະເມີດ ChatGPT ແລະ Mixpanel ສະແດງໃຫ້ເຫັນວ່າເຖິງແມ່ນວ່າການຮົ່ວໄຫລທີ່ຂ້ອນຂ້າງຈໍາກັດສາມາດສົ່ງຜົນສະທ້ອນທີ່ສໍາຄັນ: ມັນບັງຄັບໃຫ້ OpenAI ທົບທວນຄືນຄວາມສໍາພັນກັບພາກສ່ວນທີສາມ, ຊຸກຍູ້ໃຫ້ບໍລິສັດແລະຜູ້ພັດທະນາເອີຣົບທົບທວນການປະຕິບັດດ້ານຄວາມປອດໄພຂອງພວກເຂົາ, ແລະເຕືອນຜູ້ໃຊ້ວ່າການປ້ອງກັນການໂຈມຕີຕົ້ນຕໍຂອງພວກເຂົາຍັງຄົງຢູ່. ຕິດຕາມອີເມວທີ່ເຂົາເຈົ້າໄດ້ຮັບ ແລະເສີມສ້າງການປົກປ້ອງບັນຊີຂອງເຂົາເຈົ້າ.

Alberto navarro

ຂ້ອຍເປັນນັກເທັກໂນໂລຍີທີ່ກະຕືລືລົ້ນທີ່ໄດ້ຫັນຄວາມສົນໃຈ "geek" ຂອງລາວໄປສູ່ອາຊີບ. ຂ້າ​ພະ​ເຈົ້າ​ໄດ້​ໃຊ້​ເວ​ລາ​ຫຼາຍ​ກ​່​ວາ 10 ປີ​ຂອງ​ຊີ​ວິດ​ຂອງ​ຂ້າ​ພະ​ເຈົ້າ​ໂດຍ​ການ​ນໍາ​ໃຊ້​ເຕັກ​ໂນ​ໂລ​ຊີ​ທີ່​ທັນ​ສະ​ໄຫມ​ແລະ tinkering ກັບ​ທຸກ​ປະ​ເພດ​ຂອງ​ໂຄງ​ການ​ອອກ​ຈາກ curiosity ອັນ​ບໍ​ລິ​ສຸດ​. ຕອນນີ້ຂ້ອຍມີຄວາມຊ່ຽວຊານດ້ານເທັກໂນໂລຍີຄອມພິວເຕີ ແລະເກມວີດີໂອ. ນີ້ແມ່ນຍ້ອນວ່າຫຼາຍກວ່າ 5 ປີທີ່ຂ້ອຍໄດ້ຂຽນສໍາລັບເວັບໄຊທ໌ຕ່າງໆກ່ຽວກັບເຕັກໂນໂລຢີແລະວິດີໂອເກມ, ການສ້າງບົດຄວາມທີ່ຊອກຫາເພື່ອໃຫ້ທ່ານມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການໃນພາສາທີ່ທຸກຄົນເຂົ້າໃຈໄດ້.

ຖ້າທ່ານມີຄໍາຖາມໃດໆ, ຄວາມຮູ້ຂອງຂ້ອຍແມ່ນມາຈາກທຸກສິ່ງທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບລະບົບປະຕິບັດການ Windows ເຊັ່ນດຽວກັນກັບ Android ສໍາລັບໂທລະສັບມືຖື. ແລະຄໍາຫມັ້ນສັນຍາຂອງຂ້າພະເຈົ້າແມ່ນກັບທ່ານ, ຂ້າພະເຈົ້າສະເຫມີເຕັມໃຈທີ່ຈະໃຊ້ເວລາສອງສາມນາທີແລະຊ່ວຍທ່ານແກ້ໄຂຄໍາຖາມໃດໆທີ່ທ່ານອາດຈະມີຢູ່ໃນໂລກອິນເຕີເນັດນີ້.