ハッカーは、ChatGPTのユーザーアカウントを含むAIシステムの脆弱なリンクを発見しました。
今回の侵害はOpenAIのサーバーへの直接的な侵入ではなく、サードパーティプロバイダーのMixpanelを介したものでした。
しかし、この脆弱性により、攻撃者はOpenAIのAPIを使用するユーザーに関する一般的な情報にアクセスできました。
エンドユーザーのデータはこのインシデントの影響を受けていないようで、セキュリティ侵害として報告されました。
インキュベーションコンテンツ(API使用データ)パスワード/使用状況の詳細は、主にオープンインテリジェンスソースを使用する開発者間の会話に関連するログイン認証情報から取得され、少なくとも部分的に保護されていない状態で公開される可能性があります。
通信メタデータも潜在的に脆弱である可能性があります。
侵入標的型攻撃やネットワークを介した個人情報の送信などのネットワーク依存関係は、依然として機密情報が侵害されたままになる可能性があります。
適切なやり取りは今週のみ記録されましたが、同社関係者はMixpanionshipパートナーシップ契約の使用を中止すると述べました(IPアドレス、メールアドレス、パスワード、アカウントキー、支払い情報などの教員関連の攻撃はここでは公表されていません)。
この記事は\”のみ。
コメント