آیا OpenAI، خالق ChatGPT، هک شده است؟ بررسی ادعای سرقت اطلاعات میلیون‌ ها کاربر

به گزارش بخش اخبار فناوری زوم تک , اخیراً خبری مبنی بر هک شدن شرکت OpenAI، سازنده ربات هوشمند ChatGPT، در فضای مجازی منتشر شده است. هکری با نام مستعار emirking ادعا می‌کند که اطلاعات ورود 20 میلیون حساب کاربری OpenAI را به سرقت برده و آن‌ ها را برای فروش در دارک وب قرار داده است. این ادعا با ابهاماتی جدی روبروست و هنوز نمی‌توان با قاطعیت در مورد صحت آن اظهار نظر کرد.

هک بزرگ یا حقه اینترنتی؟ ادعای سرقت اطلاعات ۲۰ میلیون کاربر OpenAI

هکری با نام مستعار emirking ادعا می‌کند که اطلاعات ورود ۲۰ میلیون حساب کاربری OpenAI را به سرقت برده و آن‌ ها را برای فروش در دارک وب قرار داده است. او این اطلاعات را «معدن طلا» توصیف می‌کند و نمونه‌ هایی از ایمیل‌ ها و رمزهای عبور را به نمایش گذاشته است. طبق گزارش GBHackers، داده‌ های فاش‌شده فقط با پرداخت چند دلار در دسترس خریداران بوده‌اند.

اگر ادعای emirking صحت داشته باشد، این سومین حادثه‌  امنیتی بزرگ برای OpenAI از زمان انتشار عمومی ChatGPT خواهد بود. سال گذشته، هکری به Slack داخلی شرکت نفوذ کرد و اطلاعات مربوط به طراحی مدل‌ های هوش مصنوعی را به سرقت برد. همچنین در سال ۲۰۲۳، یک باگ امنیتی باعث شد داده‌ های کاربران پولی OpenAI فاش شود.

بااین‌حال برخی کارشناسان امنیتی صحت ادعای emirking را زیر سؤال برده‌اند. میکائیل تالن، خبرنگار Daily Dot اعلام کرد که برخی از ایمیل‌ های موجود در نمونه‌  داده‌ ها نامعتبر بوده‌اند و هیچ مدرکی دال بر واقعی بودن نفوذ امنیتی وجود ندارد. حتی پس از مدتی، پست این هکر از انجمن دارک وب حذف شد.

OpenAI در واکنش به خبر هک شدن اطلاعات ورود اکانت‌ های کاربرانش اعلام کرد که تاکنون هیچ نشانه‌ای از نفوذ به سیستم‌ های این شرکت مشاهده نشده است، اما ادعاها را جدی می‌گیرد و آن‌ ها را بررسی می‌کند. به گفته‌  سخنگوی OpenAI، هیچ شواهدی مبنی‌ بر به خطر افتادن اطلاعات کاربران در اثر حمله به سرورهای شرکت وجود ندارد.

صرف‌ نظر از صحت ادعای OpenAI، کاربران باید اقدامات امنیتی لازم را انجام دهند. خروج از همه‌  دستگاه‌ های متصل، فعال‌سازی تأیید هویت دو مرحله‌ای و استفاده از شماره کارت مجازی برای اشتراک OpenAI از جمله راهکارهایی است که می‌تواند امنیت حساب کاربری را افزایش دهد.

باتوجه‌به اهمیت بالای اطلاعات کاربران در ChatGPT و سایر ابزارهای OpenAI، چنین تهدیدهایی نگرانی‌ هایی را درباره‌ی حفظ حریم خصوصی ایجاد می‌کند.

در ادامه به بررسی دقیق‌ تر این موضوع می‌پردازیم و جوانب مختلف آن را بررسی می‌کنیم:

آیا ChatGPT واقعاً هک شده است؟

در حال حاضر، نمی‌توان با قاطعیت گفت که آیا ChatGPT واقعاً هک شده است یا خیر. ادعای emirking هنوز توسط منابع مستقل تأیید نشده است و برخی از کارشناسان امنیتی آن را زیر سؤال برده‌اند. بااین‌حال، نمی‌توان این احتمال را نیز به طور کامل رد کرد.

چرا این موضوع مهم است؟

اطلاعات کاربران در ChatGPT و سایر ابزارهای OpenAI بسیار حساس و ارزشمند هستند. این اطلاعات می‌تواند شامل نام، ایمیل، رمز عبور، اطلاعات شخصی و حتی اطلاعات مربوط به فعالیت‌ های کاربران باشد. در صورت هک شدن این اطلاعات، حریم خصوصی کاربران به خطر می‌افتد و ممکن است عواقب جبران‌ ناپذیری برای آن‌ ها داشته باشد.

کاربران چه اقداماتی باید انجام دهند؟

صرف‌ نظر از صحت ادعای هکر، کاربران باید اقدامات امنیتی لازم را برای محافظت از حساب‌ های کاربری خود انجام دهند. در ادامه به برخی از این اقدامات اشاره می‌کنیم:

تغییر رمز عبور: رمز عبور خود را به طور مرتب تغییر دهید و از رمز عبور قوی و منحصر به فرد استفاده کنید.
فعال‌ سازی تأیید هویت دو مرحله‌ای: با فعال‌ سازی تأیید هویت دو مرحله‌ای، امنیت حساب کاربری خود را افزایش دهید.
استفاده از شماره کارت مجازی: برای اشتراک OpenAI از شماره کارت مجازی استفاده کنید تا اطلاعات کارت اصلی شما در معرض خطر قرار نگیرد.
خروج از همه‌  دستگاه‌ ها: از همه‌  دستگاه‌ هایی که به حساب کاربری OpenAI شما متصل هستند، خارج شوید.
بررسی فعالیت‌ های حساب کاربری: به طور مرتب فعالیت‌ های حساب کاربری خود را بررسی کنید و در صورت مشاهده هرگونه فعالیت مشکوک، آن را گزارش دهید.
OpenAI چه اقداماتی باید انجام دهد؟

OpenAI نیز باید اقدامات لازم را برای افزایش امنیت سیستم‌ های خود انجام دهد و از اطلاعات کاربران محافظت کند. در ادامه به برخی از این اقدامات اشاره می‌کنیم:

بررسی و رفع آسیب‌ پذیری‌ ها: به طور مرتب سیستم‌ های خود را بررسی و آسیب‌ پذیری‌ های احتمالی را برطرف کند.
استفاده از سیستم‌ های امنیتی پیشرفته: از سیستم‌ های امنیتی پیشرفته برای محافظت از اطلاعات کاربران استفاده کند.
آموزش کاربران: به کاربران در مورد نحوه محافظت از حساب‌ های کاربری خود آموزش دهد.

ادعای هک اطلاعات کاربران OpenAI نگرانی‌ هایی را درباره‌  حفظ حریم خصوصی ایجاد کرده است. صرف‌ نظر از صحت این ادعا، کاربران و OpenAI باید اقدامات لازم را برای محافظت از اطلاعات کاربران انجام دهند.