اپن ای آی؛ پنهان کاری نقض امنیتی سال ۲۰۲۳

اپن ای آی در سال ۲۰۲۳ با یک رخنه امنیتی مواجه شد، اما این حادثه را خارج از شرکت فاش نکرد.

مدیران اپن ای آی ظاهراً این حادثه را در جلسه ای در آوریل ۲۰۲۳ فاش کردند، اما به دلیل اینکه مهاجم به اطلاعات مشتریان یا شرکا دسترسی پیدا نکرده بود، آن را علناً فاش نکردند.

علاوه بر این، مدیران این حادثه را تهدیدی برای امنیت ملی نمی دانستند زیرا مهاجم را فردی خصوصی بدون ارتباط با هیچ دولت خارجی می دانستند. آنها این حادثه را به FBI یا سایر سازمان های مجری قانون گزارش نکردند.

گزارش شده است که مهاجم به سیستم های پیام رسانی داخلی اپن ای آی دسترسی پیدا کرده و جزئیات مربوط به طرح های فناوری هوش مصنوعی شرکت را از مکالمات کارکنان در یک انجمن آنلاین به سرقت برده است. آنها به سیستم هایی که اپن ای آی «هوش مصنوعی خود را در آن جای می دهد و می سازد» دسترسی پیدا نکردند، و همچنین به کد آن دسترسی پیدا نکردند.

نیویورک تایمز به گفته دو منبع آگاه به این موضوع استناد کرد.

نگرانی کارمند سابق

نیویورک تایمز همچنین به لئوپولد آشنبرنر، محقق سابق اپن ای آی اشاره کرد که پس از این حادثه یادداشتی برای مدیران اپن ای آی فرستاد و خواستار اقداماتی برای جلوگیری از سرقت اسرار شرکت توسط چین و کشورهای خارجی شد.

نیویورک تایمز گزارش داد که آشنبرنر در پادکستی اخیر به این حادثه اشاره کرده است.

لیز بورژوا، نماینده اپن ای آی گفت که این شرکت قدردان نگرانی های آشِنبرنر است و از توسعه ایمن هوش مصنوعی عمومی حمایت می کند، اما با جزئیات مخالف است. او گفت:

«ما با بسیاری از ادعاهای آشنبرنر مخالفیم... این شامل ویژگی های او از امنیت ما، به ویژه این حادثه است که ما قبل از پیوستن او به شرکت آن را بررسی و با هیئت مدیره خود به اشتراک گذاشتیم.»

آشِنبرنر گفت که اپن ای آی او را به دلیل افشای اطلاعات دیگر و به دلایل سیاسی اخراج کرده است. بورژوا گفت که نگرانی های آشِنبرنر منجر به جدایی او نشده است.

مت نایت، رئیس امنیت اپن ای آی بر تعهدات امنیتی شرکت تاکید کرد. او به نیویورک تایمز گفت که این شرکت «سال ها قبل از چت گپت شروع به سرمایه گذاری در امنیت کرده است». او اعتراف کرد که توسعه هوش مصنوعی «با برخی خطرات همراه است و ما باید آنها را کشف کنیم».

نیویورک تایمز با اشاره به اینکه این روزنامه به دلیل نقض ادعایی حق نسخه برداری محتوایش علیه اپن ای آی و مایکروسافت شکایت کرده است، یک تضاد منافع آشکار را فاش کرد. اپن ای آی معتقد است که این پرونده بی اساس است.