كشفت شركة "OpenAI" حقيقة تعرض بنيتها لاختراق وتسريب بيانات ومعلومات وكلمات مرور تتعلق بالمستخدمين لتطبيقاتها.

وأوضحت الشركة أنه وقع حادث أمني نتج عن اختراق مزود خارجي لتحليل البيانات يُدعى "Mixpanel"؛ حيث تمكّن مهاجم من الوصول إلى جزء من أنظمته وتصدير مجموعة محدودة من البيانات المرتبطة بمستخدمي منصة "API".

حقيقة تعرض "OpenAI" للاختراق

ولفتت إلى أن الحادث لم يكن اختراقا لبنية "OpenAI" نفسها ولم يؤد إلى كشف أي محادثات أو طلبات "API" أو بيانات استخدام أو كلمات مرور أو مفاتيح وصول أو معلومات دفع أو وثائق هوية.

واكتشف "Mixpanel" الهجوم الإلكتروني في التاسع من نوفمبر الماضي، وأن البيانات التي ربما تأثرت تقتصر على الأسماء وعناوين البريد الإلكتروني ومعرفات المستخدمين، وهو ما دفع "OpenAI" إلى إيقاف التعامل مع الخدمة وإعادة تقييم ضوابط الأمان المفروضة على جميع شركائها الخارجيين.

وأشارت شركة "OpenAI" إلى أن نوعية البيانات التي كانت تجمعها "Mixpanel" لم تكن ضرورية بالكامل لأغراض التطوير مما يثير تساؤلات حول مبدأ الحد الأدنى من جمع البيانات في إطار القوانين الأوروبية لحماية المعلومات.

ونصحت "OpenAI" المستخدمين بتوخي الحذر من محاولات التصيد والخداع الاجتماعي التي قد تستغل البيانات المسربة وتشدد على تفعيل المصادقة متعددة العوامل لحماية الحسابات.

هذا، ورغم عدم تسرب أي محتوى من محادثات "ChatGPT" يبرز الحادث حجم المعلومات الشخصية التي تمر عبر منصات الذكاء الاصطناعي وأهمية تشديد الرقابة على البيانات المتداولة مع جهات خارجية في المنظومات التقنية الحديثة.