ไม่สำคัญว่าบริษัทจะใหญ่แค่ไหน ก็ไม่เสี่ยงต่อการละเมิดข้อมูล T-Mobile คือข้อพิสูจน์ในเรื่องนั้น ขณะนี้ OpenAI บริษัทที่อยู่เบื้องหลัง DALL-E และ ChatGPT ได้ยืนยันว่าประสบปัญหาการละเมิดข้อมูล
สิ่งนี้รายงานโดย ข่าวกรองด้านความปลอดภัย เนื่องจาก OpenAI ใช้ไลบรารีโอเพนซอร์ส Redis การละเมิดข้อมูลจึงเป็นไปได้เสมอ ไลบรารีโอเพ่นซอร์สมีความเสี่ยงสูงต่อการละเมิดข้อมูล ดังนั้น OpenAI จึงเล่นด้วยไฟ
บริษัทยืนยันว่าผู้คุกคามสามารถใช้ช่องโหว่ในไลบรารี Redis เพื่อรับข้อมูลเกี่ยวกับผู้ใช้ที่ ใช้ ChatGPT การละเมิดเกิดขึ้นเมื่อหลายวันก่อน
การละเมิดข้อมูล OpenAI ไม่รุนแรงมาก
โชคดีที่ OpenAI สามารถแก้ไขช่องโหว่และทำให้บริการกลับมาปลอดภัยอีกครั้ง ข้อมูลที่ผู้คุกคามเข้าถึงดูเหมือนจะไม่รุนแรงเกินไป ส่วนใหญ่แล้ว ผู้คุกคามสามารถเข้าถึงประวัติการแชทของผู้ใช้ได้ สำหรับคนส่วนใหญ่ นั่นไม่ใช่ปัญหามากนัก อย่างไรก็ตาม ในฐานะแชทบ็อต ChatGPT เป็นผู้บำบัดผู้ที่เกิดมาพร้อมกับจิตวิญญาณของตน ซึ่งหมายความว่าหลายคนอาจสารภาพข้อมูลส่วนบุคคลจำนวนมากกับ ChatGPT
OpenAI ยืนยันว่าอาจมีข้อมูลอื่น ๆ ที่ถูกล้วงข้อมูลในการละเมิดข้อมูล ช่องโหว่เดียวกันนี้อาจทำให้ผู้คนสามารถเห็นชื่อ นามสกุล ที่อยู่อีเมล และที่อยู่การชำระเงินของบุคคลหลายคนได้ ผู้คุกคามอาจเห็นหมายเลขบัตรเครดิต 4 หลักสุดท้ายพร้อมกับวันหมดอายุ เราไม่แน่ใจว่ามีใครทำได้บ้าง เป็นไปได้เท่านั้น
ช่องโหว่ได้รับการแก้ไขแล้ว แต่นั่นไม่ได้หมายความว่าจะไม่มีช่องโหว่อื่นอีกในอนาคต บริษัททั่วโลกประสบกับการละเมิดความปลอดภัย และไม่มีอะไรที่เราสามารถทำได้เพื่อหยุดมัน ขอให้ดีใจที่นี่เป็นการรั่วไหลเล็กน้อย