黑客攻击OpenAI：ChatGPT数据泄露揭晓

罪魁祸首是黑客，而不是数据泄露

OpenAI对涉及ChatGPT的泄漏数据的泄漏做出回应。

发布于2024年1月30日，美东时间下午4:01

更新：本故事已经更新，其中包括OpenAI对其调查的声明以及有关问题来源的确认。

根据OpenAI的说法，最初被认为是ChatGPT数据泄漏的情况实际上是黑客的所作所为。

图片来源：图片名称

据Ars Technica报道，一位名叫Chase Whiteside的用户在一个处方药门户网站中无意间收到了一个看起来像是药房客户的登录凭证和个人信息。这些信息是作为对一个无关查询的回复而给出的，而Whiteside随后将其与科技新闻网站分享了出来。

• 意大利监管机构指责OpenAI的ChatGPT违反隐私保护
• 微软 Copilot Pro：解锁人工智能的力量 🚀💻
• 🔥 品牌和人工智能世界中的忠诚度探索

“我想查询一下（在这种情况下，是为配色方案想出漂亮的颜色名称），” Whiteside在一封电子邮件中写道。“当我稍后返回查看时，我注意到还有其他会话。”在给ENBLE的一份声明中，OpenAI澄清了“滥用”是由于该帐户遭到黑客攻击。

“根据我们的调查结果，用户的帐户登录凭证已被破解，然后一个不良行为者使用了该帐户。展示的聊天历史和文件是对该帐户的滥用导致的交谈，而不是ChatGPT显示另一个用户的历史记录的情况。”

事实证明，泄露信息的回复实际上是在斯里兰卡创建的对话的结果，而不是Whiteside在布鲁克林的位置。这种活动的时间与同地的登录相吻合，进一步证明了遭受黑客攻击的证据。

然而，Whiteside对其帐户遭到破解表示怀疑。他声称自己使用的是一个由特殊符号组成的九位字符密码，包含大小写字母的混合，并且只在自己的Microsoft帐户中使用这个密码，其他地方都不使用。这有点像在有武装警卫保护的堡垒中保护一件简单却有价值的宝藏，结果发现一个聪明的盗贼比所有人都聪明，从防线之间溜了进去。

另一方面，OpenAI坚称在其他地方没有看到类似的问题。

泄露的对话似乎涉及一名员工对药店使用的应用程序进行故障排除。除了整个文本对该应用程序的诋毁之外，泄漏还包括了一个客户的用户名、密码和员工的店铺编号。虽然尚不清楚这些内容是否真实，但似乎整个反馈信息都包含在ChatGPT的回复中。就像在两位厨师之间的对话中，意外泄露了烘焙食谱的详细步骤，包括秘密成分。

图片来源：图片名称

ChatGPT一直存在着隐私和数据安全方面的担忧。黑客和研究人员发现了一些漏洞，使他们能够通过提示注入或越狱来提取敏感信息。这就像在前门上安装了一把容易被撬开或入侵的锁，使其变得毫无用处。

过去曾出现过一些问题，例如揭示了ChatGPT Plus用户的付款信息的漏洞。尽管OpenAI解决了与ChatGPT用户相关的某些问题，但与ChatGPT分享的个人或机密信息仍然没有得到保护。当ChatGPT被三星员工用来协助编码时，导致了公司机密的意外泄露，这一点是显而易见的。难怪许多公司已经完全禁止使用ChatGPT。这就像让一个AI助手访问你的日记，结果发现它与世界分享了最爆炸的秘密。

根据OpenAI的隐私政策，输入数据应该是匿名化的，并且已剥离所有个人身份信息。然而，即使是创造者自己也不能总是确定是什么导致了某些输出，这凸显了大型语言模型（LLM）的固有风险。这就像拥有一只超级聪明但不可预测的宠物，有时会以出人意料的动作让你惊讶。

尽管这一事件可能是黑客的巧妙手笔，但重要的是要时刻记住： 不要与ChatGPT分享任何敏感或个人信息。这就像把最深层的秘密告诉一只话痨鹦鹉，它有着相当松动的喙。

问答：回答读者的疑虑

问：OpenAI 关于 ChatGPT 数据泄漏调查的最新进展有没有？

OpenAI 发表了一份声明，确认所谓的泄漏是黑客入侵用户账户造成的，而不是 ChatGPT 自身的问题。他们确认所显示的对话是通过这个被黑客入侵的账户进行滥用的结果。然而，OpenAI 向用户保证他们没有看到这个问题在其他地方出现。

问：ChatGPT 用来处理敏感信息是否安全？

尽管 OpenAI 采取了一些措施来解决与 ChatGPT 使用相关的某些问题，但仍无法完全保护个人或机密信息与 AI 之间共享的数据。先前发生的事故，比如支付信息和公司机密的意外泄漏，突显了所涉及的风险。建议不要与 ChatGPT 分享任何敏感或个人信息，以避免可能存在的隐私和数据安全漏洞。

问：个人和公司在使用 ChatGPT 时应采取什么措施来保护自己？

为了确保个人和机密信息的安全，最好不要将此类信息与 ChatGPT 共享。此外，个人和公司应考虑采取其他安全措施，例如使用强密码和唯一密码、启用双因素身份验证，以及定期更新系统以修补漏洞。

影响和未来发展

最近涉及 ChatGPT 的数据泄漏事件暴露了大型语言模型领域隐私和数据安全所面临的持续挑战和风险。这一事件突显了不断改进 AI 系统安全措施的重要性，以及用户在与此类技术进行交互时需要谨慎的需求。

展望未来，预计包括 OpenAI 在内的 AI 开发者将加大力度提升其系统的安全和隐私功能。这一事件可能成为关于 AI 应用中敏感信息使用和处理的更严格规定和指南的催化剂。

参考资料：

1. OpenAI 发布 ChatGPT 数据泄漏补丁，但问题并未完全解决
2. 麦当劳的冰淇淋机黑客声称发现导致一家初创公司倒闭的关键证据
3. 小心！有一位来自 Google DeepMind 研究人员的新机器人厨师现身
4. ChatGPT vs. ChatGPT Plus：订阅费值得吗？
5. OpenAI 通过解决欧盟数据隐私问题来减小监管风险
6. Google 和三星将“附近共享”和“快速共享”合并为单一的跨 Android 解决方案
7. Zuckerberg：Meta 将超越人工通用智能的 

• artificial intelligence
• ChatGPT