ここ数日、世界中の多くのChatGPTユーザーが、データ漏洩の危険性に関するOpenAIからのセキュリティ警告通知を突然受け取りました。
当初の情報はユーザーを不安にさせやすいですが、OpenAIは事件の本質を迅速に明らかにし、ほとんどのユーザーが影響を受けず、重要なデータは依然として保護されていると断言しました。
OpenAIの公式ウェブサイトでの説明によると、この問題は会社のシステムに起因するものではなく、OpenAIがAPIコントロールパネルでの動作を監視するために使用するデータ分析パートナーであるMixpanelに関連しています。
これも、アプリまたはウェブサイトを介してのみChatGPTを使用する人々が影響を受けない理由です。
会話履歴、パスワード、APIロック、支払い情報、メッセージの内容などのデータは、漏洩の範囲内に含まれていません。
影響を受ける可能性のあるユーザーグループは、platform.openai.comプラットフォームを介してAPIを使用しているアカウントに限定されます。
OpenAIによると、彼らのポートフォリオレベルの一部のデータは、Mixpanelのログアウトに送信された可能性があります。
これらの情報には、APIアカウントの登録名、リンクされたメールアドレス、ブラウザ、オペレーティングシステムとブラウザのデータに基づく正確な位置、紹介ウェブサイト、ユーザーID、または内部組織が含まれます。
これらはすべて機密性の高いデータグループではありませんが、透明性を確保するためにOpenAIによって警告されています。
事故発生後すぐに、OpenAIはMixpanelを製造システム全体から削除し、影響範囲を特定するための詳細な調査を実施したと発表しました。
同時に、同社は、関連するAPIアカウントの組織および管理者に直接連絡を取り、メンバーが影響を受けるかどうかを確認するのを支援しています。
一部の報告書は、アップルのような大企業の従業員が、情報が漏洩したAPIユーザーの一部である可能性があると示唆しています。
しかし、OpenAIは、今回の事件では、顧客データやいかなる組織の機密情報も侵害されていないと強調しました。
OpenAIがChatGPTのすべてのユーザーに警告を送信することを決定したことは、ほとんど影響を受けていませんが、誤解を避け、不正確な情報の拡散を防ぐという目的から来ています。
同社は、誰もが実際のリスクレベルについて正しい見解を持つことを保証したいと考えています。
ChatGPTの通常のユーザー、アプリケーションやウェブサイトのみを使用して会話する場合、この通知は個人データに対するリスクを意味するものではありません。
逆に、これは、OpenAIがセキュリティに関連する問題をどのように処理するかについてのユーザーの信頼を強化するための積極的なステップと見なされています。
通知を受け取ったAPI開発者については、OpenAIは、メールの詳細な指示を見直し、調査プロセスが継続される場合は、会社からの最新情報を引き続き追跡することを推奨しています。
