แฮกเกอร์ขโมยความลับจาก OpenAI ในเหตุการณ์ละเมิดความปลอดภัยในปี 2023

241/67 (IT) ประจำวันจันทร์ที่ 8 กรกฎาคม 2567

The New York Times รายงานว่า OpenAI ได้ประสบปัญหาด้านความปลอดภัยในปี 2023 ที่แฮกเกอร์สามารถเข้าถึงระบบส่งข้อความภายในของ OpenAI ที่เป็นผู้ผลิต ChatGPT และได้ขโมยรายละเอียดเกี่ยวกับการออกแบบเทคโนโลยี AI ของบริษัท แต่ไม่สามารถเข้าถึงซอร์สโค้ดของระบบของบริษัทได้ ทางด้าน OpenAI ยังไม่ได้มีการเปิดเผยถึงการละเมิดความปลอดภัยต่อสาธารณะมาก่อน และไม่ได้แจ้งให้เจ้าหน้าที่บังคับใช้กฎหมายทราบ เนื่องจากไม่มีการขโมยข้อมูลเกี่ยวกับลูกค้า

ด้านผู้บริหารของ OpenAI เชื่อว่าเหตุการณ์ดังกล่าวเกิดจากแฮกเกอร์เพียงคนเดียว แต่เหตุการณ์นี้ก็ได้ทำให้เกิดคำถามเกี่ยวกับระดับความปลอดภัยของ OpenAI ซึ่งหลังจากเกิดการละเมิดดังกล่าว นาย Leopold Aschenbrenner ผู้จัดการโปรแกรมทางเทคนิคของ OpenAI ได้ส่งบันทึกถึงคณะกรรมการบริหารโดยให้เหตุผลว่าบริษัทจำเป็นต้องเสริมมาตรการเพื่อป้องกันไม่ให้แฮกเกอร์จากต่างประเทศขโมยความลับของบริษัทไป ซึ่งต่อมานาย Aschenbrenner ได้อ้างว่าตนได้ถูกไล่ออกจากบริษัทเนื่องจากปล่อยให้ข้อมูลรั่วไหล โดยในพอดแคสต์ล่าสุดของเขากล่าวถึงการละเมิดความปลอดภัยที่ OpenAI ซึ่งไม่เคยมีการรายงานมาก่อน และกล่าวว่ามาตรการรักษาความปลอดภัยที่บริษัทใช้นั้นไม่เพียงพอ    

ผู้เชี่ยวชาญด้านข่าวกรองและความปลอดภัยทางไซเบอร์มีความเห็นที่แตกต่างกัน บางคนเชื่อว่าเทคโนโลยี AI ก่อให้เกิดความเสี่ยงต่อความมั่นคงของชาติ และในขณะที่บางคนกล่าวว่ายังไม่มีหลักฐานที่พิสูจน์ถึงความเสี่ยงเหล่านี้ซึ่งอย่างไรก็ตาม ความเสี่ยงที่แฮกเกอร์จะได้รับการสนับสนุนจากรัฐบาลในการโจมตีองค์กรและบริษัทเอกชนนั้นค่อนข้างสูง บริษัทต่างๆ จึงจำเป็นต้องใช้มาตรฐานความปลอดภัยทางไซเบอร์ระดับสูง

แหล่งข่าว https://securityaffairs.com/165349/data-breach/openai-2023-security-breach.html