یک هکر مدعی شده که اطلاعات میلیونها کاربر OpenAI را بهدست آورده است، اما محققان درباره این ادعا تردید دارند. سازنده ChatGPT نیز اعلام کرده که درحال تحقیق دراینباره است. اگر این هک صحت داشته باشد، سومین هک بزرگ OpenAI خواهد بود.
هکری ناشناس به زبان روسی در پستی در یک انجمن گفتگو مدعی شده است که کد دسترسی بیش از 20 میلیون اکانت را بهدست آورده است. او که این اطلاعات را با مبلغ پایینی در دارک وب برای فروش عرضه کرده، از این پایگاه داده بهعنوان یک «معدن طلا» نام برده و میگوید خریدار به دادههای سادهای شامل آدرس ایمیل و رمزعبور کاربران دسترسی پیدا خواهد کرد.
ادعای هک OpenAI بررسی میشود
محققان امنیتی مطمئن نیستند که واقعاً هکی رخ داده باشد. «میکائیل تالان»، گزارشگر Daily Dot، در پلتفرم ایکس نوشته است که آدرسهای ایمیل نامعتبری را در نمونههای دادههای منتشرشده توسط این هکر پیدا کرده است. او توضیح میدهد: «هیچ مدرکی (نشان نمیدهد) که رخنه احتمالی OpenAI واقعی باشد. حداقل دو آدرس نامعتبر بوده است.»
در واکنش به این گزارش، سخنگوی OpenAI در بیانیهای به Decrypt اعلام کرد که از این اتفاق باخبر است و شرایط سیستمهای شرکت ایمن بهنظر میرسد: «ما این ادعاها را جدی میگیریم. هیچ مدرکی ندیدهایم که نشان بدهد این ادعا با نقص امنیتی سیستمهای OpenAI مرتبط بوده است.»
باتوجهبه شمار بالای کاربران OpenAI، این ادعا نگرانیهایی را میان کاربران ایجاد کرده است. میلیونها نفر در سراسر دنیا از ابزارهایی مثل ChatGPT استفاده میکنند، بنابراین نشت دادههای آنها میتواند مشکلاتی زیادی را بهوجود بیاورد.
اگر ادعای این هکر صحیح باشد، این سومین حادثه امنیتی بزرگ OpenAI از زمان عرضه ChatGPT خواهد بود. در سال گذشته میلادی، هکری به سامانه پیامرسانی اسلک داخلی این شرکت دسترسی پیدا کرد و جزئیات طراحی فناوریهای هوش مصنوعی شرکت را دزدید. قبلتر، در سال 2023 نیز باگی در سیستم پردازش فرمانهای ChatGPT به هکرها اجازه داد تا اطلاعات خصوصی کاربران اشتراکهای پولی را سرقت کنند.
