- OpenAI telah meminta maaf atas pelanggaran data yang membahayakan salah satu mitranya
- Mixpanel, perusahaan analisis data yang digunakan OpenAI, sistemnya telah dibobol
- Detail yang bocor berkaitan dengan pengembang perangkat lunak yang menggunakan platform pengembang OpenAI, dan bukan pengguna ChatGPT sehari-hari
OpenAI telah mengeluarkan permintaan maaf atas a pelanggaran data dialami oleh salah satu mitranya yang menyebabkan bocornya beberapa email, lokasi pengguna, dan data telemetri.
Mixpanel adalah pihak ketiga yang dimaksud, sebuah perusahaan analisis data yang digunakan OpenAI dengan portal platform.openai.com-nya. Ini adalah platform pengembang OpenAI (digunakan oleh pengembang perangkat lunak untuk mengintegrasikan fungsionalitas AI ke dalam produk mereka) yang mana Mixpanel memfasilitasi analisis web.
Penting untuk dicatat bahwa ini bukan pelanggaran yang terkait dengan ObrolanGPTtetapi untuk perusahaan analitik tersebut yang sepenuhnya terpisah dari OpenAI. Detail yang bocor hanya berkaitan dengan pengembang perangkat lunak, bukan pengguna ChatGPT sehari-hari, seperti yang dijelaskan oleh OpenAI pernyataan lengkap tentang masalah ini (dilihat oleh Windows Tengah).
Pernyataan tersebut mencakup sejumlah kekhawatiran, yang, seperti yang bisa Anda bayangkan, dimulai dengan orang-orang yang melihat berita utama tentang ‘pelanggaran data ChatGPT’ dan panik karena detail pengguna mereka mungkin bocor, atau bahkan percakapan pribadi mereka dengan ChatGPT.
OpenAI memberi tahu kami: “Pengguna ChatGPT dan produk lainnya tidak terpengaruh.
“Ini bukan pelanggaran terhadap sistem OpenAI. Tidak ada obrolan, permintaan API, data penggunaan API, kata sandi, kredensial, kunci API, detail pembayaran, atau ID pemerintah yang disusupi atau diekspos.”
Apa yang terungkap saat itu?
OpenAI memberi tahu kami bahwa pelanggaran sistem Mixpanel “melibatkan data analitik terbatas terkait beberapa pengguna API”, sehingga hanya beberapa pengembang di platform tersebut yang terkena dampaknya.
OpenAI sedang dalam proses menghubungi mereka yang terkena dampak, dan rincian yang bocor adalah informasi profil pengguna tertentu, yang mencakup hal-hal berikut:
- Nama yang diberikan di akun API
- Alamat email yang terkait dengan akun API
- Perkiraan lokasi kasar berdasarkan browser pengguna API (kota, negara bagian, negara)
- Sistem operasi dan browser yang digunakan untuk mengakses akun API
- Merujuk situs web
- Organisasi atau ID Pengguna yang terkait dengan akun API
OpenAI sekali lagi mengklarifikasi bahwa “kata sandi OpenAI, kunci API, informasi pembayaran, ID pemerintah, dan kredensial akses akun tidak terpengaruh” untuk pengembang mana pun.
Apakah ada bahaya akibat yang tidak terduga atau akan ada lebih banyak pengungkapan yang akan datang?
OpenAI meyakinkan kami: “Meskipun kami tidak menemukan bukti adanya dampak apa pun pada sistem atau data di luar lingkungan Mixpanel, kami terus memantau dengan cermat apakah ada tanda-tanda penyalahgunaan.”
Hal ini tidak sepenuhnya mengesampingkan bahwa mungkin ada masalah lebih lanjut yang dapat ditemukan dalam penyelidikan OpenAI yang sedang berlangsung, namun tampaknya masalah apa pun akan ada pada pengembang perangkat lunak di sini.
Apa yang dilakukan OpenAI mengenai hal ini?
OpenAI jelas menganggap serius kejadian ini dan layanan Mixpanel telah dihentikan. OpenAI juga mengatakan bahwa mereka sedang melakukan “tinjauan keamanan yang diperluas di seluruh ekosistem vendor kami” sehubungan dengan insiden tersebut dan “meningkatkan persyaratan keamanan” untuk semua mitranya. Hal ini menunjukkan bahwa OpenAI mengakui kegagalannya dalam mengambil keputusan dalam mempekerjakan mitra khusus ini.
Karena pasti ada kekhawatiran mengenai bagaimana hal ini berdampak pada OpenAI secara lebih luas – meskipun pelanggaran tersebut bukan kesalahannya – tampaknya merupakan langkah yang masuk akal bagi OpenAI untuk kembali dan memeriksa perusahaan lain yang bekerja sama dengannya, dengan mempertimbangkan pelanggaran baru-baru ini.
Tidak ada yang perlu dikhawatirkan – namun demikian, berikut adalah pengingat keamanan
Mudah-mudahan apa yang dilaporkan oleh OpenAI di sini akan menjadi pelanggaran sepenuhnya setelah penyelidikan atas insiden tersebut ditandatangani sepenuhnya. Bagi mereka yang terkena dampak, hal ini tidak akan terlalu memberikan kenyamanan, namun seperti yang telah disebutkan, hal tersebut hanya boleh dilakukan oleh pengembang perangkat lunak yang menggunakan platform API OpenAI.
Karena sifat pelanggaran yang terbatas, OpenAI tidak merekomendasikan pengembang sekalipun untuk mengatur ulang kata sandi mereka.
Namun, dalam mini-FAQ di akhir pernyataan, OpenAI menyarankan agar semua pengguna mengaktifkannya otentikasi multi-faktor (MFA) di akun mereka jika mereka belum melakukannya, meskipun detail akun pengembang tidak terlibat dalam pelanggaran tersebut. Hal ini karena MFA harus digunakan dengan akun online apa pun yang Anda miliki, jika tersedia, sebagai praktik keamanan terbaik.
Menambahkan langkah autentikasi lain selain memasukkan kata sandi Anda – seperti menerima kode melalui SMS ke ponsel Anda – berarti jika detail pengguna dan kata sandi Anda bocor, Anda memiliki pengaman yang mencegah seseorang mencoba menyusupi akun Anda untuk masuk.
Komputer terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
