Włamanie do OpenAI rodzi pytania co do bezpieczeństwa danych powierzanych sztucznej inteligencji

Kilka dni temu pojawiły się informacje sugerujące, że OpenAI stało się ofiarą ataku hackerskiego. Taką wiadomość przekazał portal The New York Times powołując się na wypowiedzi dwóch zaznajomionych ze sprawą osób, Według nich naruszenie bezpieczeństwa było dość poważne. Jednak firma nie zdecydowała się na ujawienie informacji o ataku ani nawet powiadomienie policji. Dowiedzieć się o nim mieli jedynie pracownicy podczas spotkania zorganizowanego w biurach firmy w San Francisco.

Takie podejście firmy do ataku hackerskiego może rodzić obawy co do bezpieczeństwa danych użytkowników. Co prawda w jego trakcie nie miały zostać skradzione żadne informacje o klientach OpenAI, co miało wpłynąć na decyzję o nieinformowaniu ich. Jednak podobne ataki mogą zdarzyć się w przyszłości i nie wiadomo czy firma znów nie zamiecie sprawy pod dywan.

Obecnie OpenAI oraz inne firmy zajmujące się sztuczną inteligencją posiadają olbrzymie ilości informacji, które są wartościowe dla hakerów i mogą być narażone na kradzież. Możemy podzielić je na trzy kategorie:

• Dane wykorzystywane do nauki AI
• Wiadomości pochodzące z „rozmów” z czatbotami
• Informacje o klientach

W przypadku pierwszego z wymienionych zbiorów danych, ciężko jest stwierdzić co może się tam znajdować. Firmy zajmujące się rozwoje AI, bardzo strzegą informacji na ten temat. Jednak na przykład Meta poinformowała użytkowników, że będzie korzystać z materiałów pochodzących z Facebooka oraz Instagrama. Informacje o danych wykorzystywanych do szkolenia mogą stanowić cel ataków konkurencji. Dzięki nim mogliby oni znacznie ulepszyć własne AI.

Najbardziej wartościowe i narażone na próby kradzieży są informacje pochodzące z „rozmów” z czatbotami. Użytkownicy korzystając ze sztucznej inteligencji często podają jej wiele szczegółowych lub nawet prywatnych informacji oczekując otrzymania jak najbardziej użytecznej odpowiedzi. Przykładem tego może być incydent z pracownikami Samsunga, którzy udostępnili ChatGPT poufne dane swego pracodawcy.

Jeśli zaś chodzi o dane klientów, to również one mogą być celem hackerów. Obecnie wiele firm integruje swoje systemy ze sztuczną inteligencją. Więc przedsiębiorstwa odpowiedzialne za AI, przetwarzają otrzymywane od nich dane.

Biorąc pod uwagę ciągły rozwój AI oraz fakt, że firmy coraz chętniej wdrażają rozwiązania oparte na niej możemy spodziewać się, że ataków hackerskich będzie coraz więcej. Jednak nie powinniśmy panikować. Przedsiębiorstwa zazwyczaj posiadają dość dobrą ochronę przed tego typu ingerencją. Niemniej zawsze warto się zastanowić przed wysłaniem do czatbota poufnych informacji.