OpenAI tahliliy ma'lumotlar buzilishini aniqladi va ta'sirlangan foydalanuvchilarga xabar berdi
0
6
0
OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.
Asosiy xulosalar:
OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog‘liq xavfsizlik hodisasini tasdiqladi, bu hodisa uning API platformasiga oid cheklangan foydalanuvchi ma’lumotlarining oshkor bo‘lishiga olib kelgan.
“Bu OpenAI tizimlarining buzilishi emas edi. Hech qanday chat, API so‘rovlar, API foydalanish ma’lumotlari, parollar, akkreditatsiyalar, API kalitlari, to‘lov ma’lumotlari yoki hukumat IDlari buzilmagan yoki oshkor qilinmagan,” dedi OpenAI.
Ammo ba'zilar OpenAI yanada yaxshi ish qilishi mumkin edi, deb hisoblaydi, chunki ular o‘z hisobot tizimiga shaxsiy ma’lumotlarni yuborishi shart emas edi. Bu eng yaxshi amaliyotlarga zid.
OpenAIning aytishicha, hodisa Mixpanel tizimlarida sodir bo‘lgan va APIdan foydalangan ba’zi foydalanuvchilarga oid cheklangan tahliliy ma’lumotlarni o‘z ichiga olgan. ChatGPT va boshqa mahsulotlar foydalanuvchilari esa, taxmin qilinishicha, ta’sirlanmagan.
OpenAI endi Mixpaneldan foydalanmaydi
Xabar qilinishicha, Mixpanel 9-noyabr kuni tizimiga ruxsatsiz kirgan hujumchi haqida xabardor bo‘lgan. Muhaddid tizimning bir qismiga noqonuniy kirish huquqini qo‘lga kiritgan va undagi cheklangan mijozni aniqlash mumkin bo‘lgan ma’lumotlar hamda tahliliy ma’lumotlarni o‘z ichiga olgan omborni eksport qilgan.
Tahlil provayderi OpenAIni ushbu holatni o‘rganayotganlari haqida xabardor qilgan, va 25-noyabr kuni ular ta’sirlangan ma’lumotlar to‘plamini AI kompaniyasiga ulashgan. platform.openai.com xizmatidan foydalanishga oid foydalanuvchi profil ma’lumotlari Mixpaneldan eksport qilingan ma’lumotlarga kiritilgan bo‘lishi mumkin. Ta’sirlangan bo‘lishi mumkin bo‘lgan ma’lumotlar quyidagilardan iborat:
API hisobida OpenAIga taqdim qilingan ism
API hisobiga bog‘langan elektron pochta manzili
API foydalanuvchisi brauzeri asosida aniqlangan taxminiy (qo‘pol) joylashuv (shahar, shtat, mamlakat)
API hisobiga kirishda ishlatilgan operatsion tizim va brauzer
Yo‘naltiruvchi veb-saytlar
API hisobi bilan bog‘liq tashkilot yoki foydalanuvchi IDlari
Hodisani ko‘rib chiqqandan so‘ng, OpenAI Mixpaneldan foydalanishni to‘xtatdi va yana bir bor ta’kidlashicha, buzilish OpenAI tizimidagi hech qanday zaiflik tufayli yuzaga kelmagan.
“Kompaniyamiz uchun mahsulotlarimizning xavfsizligi va maxfiyligi eng muhim masaladir, va biz sizning ma’lumotlaringizni himoya qilishda hamda muammolar yuzaga kelganda ular haqida ochiq-oydin xabar berishda qat’iymiz,” deb qo‘shimcha qildi kompaniya.
“Eng yaxshi amaliyotga mutlaq zid”
Ammo masalaning nozik jihatlari ham bor. Avvalo, bu hisobot Mixpaneldan foydalanadigan boshqa kompaniyalar ham ta’sirlangan bo‘lishi mumkinligini anglatadi.
Cybernews tadqiqot guruhi ta’kidlashicha, anonimlashtirilmagan va foydalanuvchini aniqlash mumkin bo‘lgan ma’lumotlarni yuborish — OpenAIning o‘zi qilgan tanlov bo‘lgan.
Eng muhimi, bir Reddit foydalanuvchisi ta’kidlaganidek, OpenAI o‘zi ancha yaxshi choralar ko‘rishi mumkin edi.
“Bu juda ahmoqona. Ular shaxsni aniqlash mumkin bo‘lgan ma’lumotlarni hisobot tizimiga yuborishlari shart emas edi. Bu eng yaxshi amaliyotlarga butunlay zid va buni oldini olish juda oson edi” — deb yozgan foydalanuvchi.
“Va hatto IDlar ham oddiy xizmatda ishlatiladigan haqiqiy foydalanuvchi IDlari bo‘lmasligi kerak. U faqat hisobot uchun mo‘ljallangan ID bo‘lishi kerak.”
Aslida Mixpanel foydalanuvchi haqida aniqlovchi ma’lumotlarni talab qilmaydi. Kompaniyaning o‘zi shunday deydi: “Yagona foydalanuvchi identifikatori (masalan, ichki foydalanuvchi ID) uchun hash yaratishingiz va o‘sha hashni foydalanuvchi ID sifatida ishlatishingiz mumkin.”
Cybernews tadqiqot guruhi fikricha, bu OpenAI tomonidan anonimlashtirilmagan, identifikatsiya qilinadigan ma’lumotlarni yuborish o‘z tanloviga ko‘ra amalga oshirilganini anglatadi.
“Tahminimizcha, bu ularning tahliliy ma’lumotlarni baholashdagi qulayligi uchun qilingan, ammo bu holat natijasida oshkor bo‘lgan ma’lumotlar ehtimoliy hujumchilar uchun bo‘lishi mumkin bo‘lganidan ancha qimmatli bo‘lib qoldi,” — deb tushuntirdi tadqiqotchilar.
E’tirof etish kerakki, OpenAI shunday deb ogohlantiradi:“Bu yerda ta’sirlangan bo‘lishi mumkin bo‘lgan ma’lumotlar sizga yoki tashkilotingizga qarshi fishing yoki ijtimoiy muhandislik hujumlarida foydalanilishi mumkin.”
Darvoqe, o'z hisobingiz buzilgan yoki yo'qligini bilish uchun ChatGPT (OpenAI)ga ulangan elektron pochta manzilingizning qabul qutisini (Google hisobi bo'lsa, masalan, Gmail ilovasini) tekshirib ko'ring.
