Vystrašilo vás v posledních hodinách či dnech upozornění od ChatGPT o bezpečnostním incidentu, které se vám mohlo objevit v mailu? Pak vězte, že můžete zůstat zcela klidní, jelikož pravděpodobnost, že se vás daná věc týká je minimální a i kdyby se vás týkala, ve výsledku o nic nejde. OpenAI totiž posílá varování úplně všem, přestože jsou postiženi jen ti, kdo mají API účet, tedy ne běžní uživatelé ChatGPT.
Celá záležitost se točí kolem Mixpanelu, analytické služby, kterou OpenAI používalo na webovém rozhraní svého API. Právě tam došlo k úniku dat, který ale nijak nezasáhl samotné systémy OpenAI, a už vůbec ne obsah konverzací, platební informace nebo API klíče. Firma na svém webu zdůrazňuje, že nešlo o narušení jejich infrastruktury a že žádné citlivé informace neunikly. Jelikož však chce být zcela transparentní, rozhodla se poslat e-mail i těm, na které se to vůbec nevztahuje.
Mohlo by vás zajímat
Co se tedy vlastně dostalo ven? I u API uživatelů jde o poměrně omezený soubor údajů, který obsahuje jméno uvedené při vytvoření API účtu, k němu připojený e-mail, hrubá lokalita podle prohlížeče, použitý systém, prohlížeč, odkazující stránky a interní uživatelská či organizační ID. Nejedná se tedy ve výsledku o nic, co by komukoliv umožnilo přístup do účtu nebo práci s API klíči.
OpenAI mezitím Mixpanel okamžitě odpojilo z produkčního provozu a rozjelo vlastní šetření, aby se zjistilo, jak daleko incident sahá. Zpráva BleepingComputer potvrzuje, že přestože je dopad minimální, firma se rozhodla pro nejširší možné informování. A i když to může působit jako zbytečný poplach, je to možná lepší volba, než aby si někdo stěžoval na nedostatečnou komunikaci. Vtipnou drobností je pak to, že mezi postihnutými organizacemi se může objevit i Apple, ale ani tam není důvod k panice. Žádná zákaznická data nebo interní informace Applu se do úniku nedostaly. Pokud tedy používáte ChatGPT běžně jako každý jiný, můžete tohle varování klidně přeskočit. A když vám v mailu přistálo, berte ho spíš jako důkaz toho, že se OpenAI snaží hrát na jistotu.
