OpenAI’den veri ihlali açıklaması

TİGRİS HABER - Şirket, olayın kendi altyapısından değil, tamamen Mixpanel’in sistemlerindeki güvenlik açığından kaynaklandığını vurguladı.

OpenAI’nin açıklamasına göre saldırgan, Mixpanel’e izinsiz erişim sağlayarak ad, e-posta adresi ve kullanıcı tanımlayıcıları gibi bazı temel verileri içeren bir veri setini dışa aktardı. İhlal 9 Kasım’da Mixpanel tarafından tespit edildi ve şirket tarafından OpenAI’ye bildirildi.

Euronews’in aktardığı bilgiye göre OpenAI, kullanıcılarına gönderdiği bilgilendirme mesajında şu ifadeleri kullandı:
“Bu olay OpenAI platformundaki bir güvenlik zafiyetinden kaynaklanmamaktadır. Sohbet kayıtları, API verileri, şifreler, ödeme bilgileri veya kimlik belgeleri gibi hassas içerikler kesinlikle etkilenmemiştir.”

Olayın ardından OpenAI, Mixpanel ile olan iş birliğini sonlandırdığını ve dış hizmet sağlayıcılarına yönelik güvenlik protokollerini daha da sıkılaştıracağını duyurdu.

Uzmanlardan Veri Paylaşımı Uyarısı

Güvenlik araştırmacısı Moshe Siman Tov Bustan, OpenAI’nin Mixpanel ile paylaştığı kullanıcı verilerinin bir kısmının “ürün geliştirme için zorunlu olmayan bilgiler” içerdiğini belirterek bunun GDPR’ın veri minimizasyonu ilkesine aykırı olabileceğini söyledi. Bustan, üçüncü taraflara aktarılan her tanımlayıcı bilginin potansiyel bir risk yarattığını vurgulayarak tüm şirketlere anonymizasyon ve veri koruma konusunda maksimum özen gösterme çağrısı yaptı.

OpenAI ayrıca bu tür veri ihlallerinin oltalama girişimlerinde artışa yol açabileceğine dikkat çekerek, kullanıcıların hesap güvenliği için çok faktörlü kimlik doğrulama (MFA) sistemlerini aktif hale getirmelerini önerdi.

Her ne kadar sohbet içeriklerinin güvende olduğu teyit edilse de, yaşanan ihlal ChatGPT gibi yapay zekâ platformlarının ne kadar çok kullanıcı verisi işlediğine dair tartışmaları yeniden gündeme taşıdı.