详细内容或原文请订阅后点击阅览
据称,Not-so-OpenAI 从未报告过 2023 年数据泄露事件
安全简讯 另外:F1 授权被攻破;保诚受害者数量猛增;出现新的勒索软件参与者;还有更多 对于 OpenAI 来说,这一周的网络安全问题曝光很糟糕,有消息称这家初创公司未能向组织外部的任何人报告 2023 年的系统漏洞,而且其适用于 macOS 的 ChatGPT 应用程序在编码时完全没有考虑用户隐私。
来源:The Register _恶意软件安全简讯 本周,OpenAI 的网络安全问题频频曝光,有消息称,这家初创公司未能向组织外部的任何人报告 2023 年系统遭到入侵,而且其适用于 macOS 的 ChatGPT 应用程序在编写时完全没有考虑用户隐私。
安全简讯据《纽约时报》独家报道,援引两位匿名的 OpenAI 内部人士的话称,去年年初,有人成功入侵了 OpenAI 员工用于讨论项目的私人论坛。
纽约时报OpenAI 显然选择不公开这一消息,也不告诉执法部门任何人有关数字入侵的信息,因为这家微软支持的公司实际的 AI 构建均未受到损害。向员工披露入侵事件的高管并不认为这会带来多大威胁,因为他们认为入侵背后的不法之徒是一位与任何外国政府无关的私人。
微软支持但保守漏洞秘密并不是什么好事,尤其是考虑到包括首席科学家 Ilya Sutskever 在内的几名高级员工最近离开了 OpenAI,许多人认为这是对缺乏安全文化的担忧。
包括在 Sutskever 和 Jan Leike(OpenAI 前安全团队负责人,致力于应对人工智能的长期威胁)离职后,ChatGPT 制造商承诺成立一个人工智能安全委员会。
承诺据报道,OpenAI 领导层认为它比联邦监管机构更了解一个秘密的、迄今为止未报道的漏洞,这一消息是否有助于修复其受损的安全声誉,谁也说不准。不过,本周的其他 OpenAI 安全新闻可能不会有帮助。
据软件开发人员 Pedro José Pereira Vieito 称,macOS 版 ChatGPT 被设计为绕过 Mac 内置的沙盒,该沙盒可防止应用程序泄露私人数据,而是将所有用户对话以纯文本形式存储在不安全的目录中。
据 报道