„OpenAI“ pareiškė, kad į pranešimus apie duomenų apsaugos pažeidimą žiūri „rimtai“, tačiau pridūrė, kad kol kas nepastebėjo jokių įrodymų, jog sistemos būtų buvusios pažeistos.
Penktadienį pasirodė pranešimų, kad kibernetinis įsilaužėlis teigia pavogęs 20 milijonų „OpenAI“ paskyrų prisijungimo informaciją, įskaitant slaptažodžius ir el. pašto adresus.
Šie teiginiai buvo paskelbti „hakerių“ forume, kuriame minėtas veikėjas pateikė, anot jo, „nulaužtų“ vartotojų duomenų pavyzdį ir pasiūlė parduoti visus.
Teiginių patikimumas nebuvo patikrintas, tačiau „OpenAI“ pareiškime teigiama, jog bendrovė juos jau nagrinėja.
„Šiuos teiginius vertiname rimtai, – sakė „OpenAI“ atstovas spaudai. – Kol kas nepastebėjome jokių įrodymų, kad „OpenAI“ sistemos būtų buvusios pažeistos.“
„OpenAI“ yra dirbtinio intelekto pokalbių roboto „ChatGPT“, kurio populiarumas nuo paleidimo 2022 m. pabaigoje įspūdingai išaugo, kūrėja.
Kibernetinio saugumo ekspertas Jamie Akhtaras, bendrovės „CyberSmart“ vadovas ir vienas iš steigėjų, teigė, kad „ChatGPT“ vartotojams nepakenktų atnaujinti slaptažodžius bei prisijungimo duomenis, ir įspėjo, kad kibernetiniai nusikaltėliai gali siekti pasinaudoti šiuo incidentu.
„Jei žinia pasitvirtins, toks pažeidimas gali turėti didžiulių pasekmių tiek „OpenAI“, tiek jos klientams“, – sakė jis.
„Milijonai žmonių ir įmonių į savo kasdienį gyvenimą įtraukė bendrovės kuriamas technologijas, todėl žala „OpenAI“ reputacijai duomenų saugumo prasme būtų didžiulė.“
„Dar blogiau, kad pažeistos paskyros galėtų būti panaudotos neteisėtai prieigai prie jautrių klientų duomenų arba kenkėjiškų programų bei kitų kibernetinių bjaurysčių platinimui.“
„Taip pat yra tikimybė, kad kibernetiniai nusikaltėliai pasinaudos pavogtais vartotojų duomenimis, kad rengtų tikslines fišingo kampanijas, vogtų tapatybes arba vykdytų finansines aferas.“
„Nors „OpenAI“ pažeidimo kol kas nepatvirtino, visi, besinaudojantys šiuo įrankiu, atsargumo dėlei turėtų atnaujinti savo slaptažodžius ir prisijungimo duomenis.“
„Jei to dar nepadarėte, „OpenAI“ nustatymuose įjunkite daugiapakopį autentifikavimą, nes tai turėtų suteikti papildomą apsaugos lygmenį, net jei jūsų slaptažodis buvo pažeistas.“
Parengta remiantis elta.
