Wyciek kodu Samsunga z powodu... ChatGPT!
Z Samsunga miał wyciec własnościowy kod… za pośrednictwem ChatGPT. Okazało się, że inżynierowie koreańskiej firmy używali produktu OpenAI, aby otrzymać sugestie na temat bugów czy optymalizacji. Jedna osoba również chciała uzyskać podsumowanie spotkania, na którym były dyskutowane wrażliwe tematy.
OpenAI przestrzega, by nie wpisywać w ChatGPT żadnych wrażliwych i tajnych informacji, a to dlatego, że te dane mogą zostać wykorzystane do dalszego uczenia modelu.
Samsung w odpowiedzi na te zdarzenia ograniczył możliwość wpisywania długich zapytań przez swoich pracowników w tego typu produktach. Pracownicy otrzymali też dość dużo informacji o tym, jak bezpieczenie wykorzystywać OpenAI. Przede wszystkim dostali przypomnienie, że wszystkie dane, które wpisuje się do ChatGPT lądują na zewnętrznych serwerach, do których tylko OpenAI (i pewnie Microsoft) ma dostęp.
Czy wykorzystanie ChatGPT stwarza problem bezpieczeństwa?
Prawdopodobnie przez to, że wyciek danych miał miejsce w taki właśnie sposób, sprawia, że nie będzie to dużym problemem dla Samsunga. Jednak jak najbardziej wklejanie poufnych danych do ChatGPT może stworzyć ryzyko z punktu widzenia bezpieczeństwa.
OpenAI może wykorzystać wszystko co wpisuje się do ChatGPT do trenowania modelu, zgodnie ze swoją polityką przetwarzania danych. Dane osobowe natomiast mają być usuwane na etapie wstępnego przetwarzania. Tak czy inaczej lepiej nie wpisywać danych utajnionych, ani tym bardziej danych osobowych w ChatGPT.
Co możesz zrobić?
- W ogóle nie korzystać z rozwiązań OpenAI lub podobnych AI-owych asystentów. Osoby, które zintegrowały swój workflow z ChatGPT mogą nie być największymi fanami tego rozwiązania. Natomiast całkowicie niweluje to ryzyko wycieku danych.
- Używać tylko produktów OpenAI za pośrednictwem API. Firma deklaruje, że w przypadku tego typu usług dane nie będą wykorzystywane do trenowania modelu. Pozostaje natomiast problem przesłania ich do OpenAI i nadal może być to problem dla niektórych firm.
- Wycofać zgodę na przetwarzanie wprowadzonych danych w celu uczenia w ChatGPT za pomocą tego formularza. Uwagi z poprzedniego punktu nadal mają tu zastosowanie. Dane nie pójdą dalej w świat, ale i tak wylądują na serwerach OpenAI.
Co możemy zalecić wszystkim to ostrożność w używaniu tego typu narzędzi. Dobrze też upewnić się jaka jest polityka Waszej firmy w tej kwestii.