三星引入 ChatGPT 不到 20 天,就發生 3 起數據外洩事件?!
其中 2 次和半導體設備有關,1 次和内部會議有關。
消息一經釋出馬上引發各界熱議,尤其是韓國方面。韓版《經濟學人》的文章中直接寫道:
這導緻半導體設備測量資料、産品良率原封不動傳輸給了美國公司。
韓媒方面甚至表示,因爲三星員工直接将企業機密信息以提問的方式輸入到 ChatGPT 中,會導緻相關内容進入學習數據庫,從而可能洩漏給更多人。
據三星表示,爲了避免這種情況再次發生,他們已經告知員工謹慎使用 ChatGPT。如果後面仍發生類似事故,将考慮禁止在公司内網上使用 ChatGPT。
看起來,三星這次又搞了個大新聞啊。
有網友将此戲稱爲:xx 網盤存公司内部文件(doge)。
不過,也有網友發現了這件事詭異的地方。
他們是怎麽知道數據被洩露的?ChatGPT 這麽快就發布了新版本嗎?
而當《經濟學人》記者向三星方面确認消息真實性時,相關負責人表示由于是公司内部事故,所以很難給出明确回複。
目前,跟進該消息的主要是韓國媒體,所謂聊天内容是怎麽被加入到學習數據庫的,細節方面還有待推敲。
所以,真如報道所說,這些數據會被 ChatGPT 用于訓練、給更多人看到?
企業上傳到 ChatGPT 的數據究竟是否安全?
3.1% 打工人在給 ChatGPT 喂企業數據
三星這次引起熱議,關鍵點在于将内部半導體數據上傳給了 ChatGPT。
3 月 11 日,三星的半導體事業暨裝置解決方案事業部(DS)部門允許員工使用 ChatGPT,随後 20 天内就發生了三起将公司内部半導體數據上傳到 ChatGPT 的事件:
其中,員工 A 用 ChatGPT 幫自己查一段代碼的 bug,而這段源代碼與半導體設備測量數據有關;員工 B 想用 ChatGPT 幫自己優化一段代碼,就直接将與産量和良品率記錄設備相關的一段代碼輸入了其中;
員工 C 則先用 AI 語音助手 Naver Clova 将自己的會議錄音轉成文字,再用 ChatGPT 幫他總結一下會議内容,做成摘要……
目前,三星内部已經采取了 " 緊急措施 ",限制與 ChatGPT 溝通的話題每個内容上傳量不超過 1024 bytes,還透露出要開發公司内部 AI 的意向。
然而,同樣值得注意的是,這些消息大多爲韓國方面在跟進,OpenAI 尚未回應。
不過,在 OpenAI 上周更新的數據使用說明中确實有提到,對于非 API 産品如 ChatGPT、DALL-E,平台确實會使用用戶數據來進一步提升模型效果。
如果是 API 類産品,則确定不會使用用戶提交的數據。
而讓 ChatGPT 上傳企業數據的事兒,并不止三星一家公司員工幹過。
據統計,不少企業員工都正在将公司數據直接傳給 ChatGPT,讓它幫忙處理。
Cyberhaven 統計了160 萬名員工使用 ChatGPT 的情況,發現:
3.1%的打工人都會将企業内部數據直接輸入給 ChatGPT 分析。
Cyberhaven 是一家數據分析服務提供商,他們開發了一個保護企業數據的方法,能幫助公司觀察和分析數據流向、實時了解數據丢失原因。
他們發現,随着 ChatGPT 的應用率越來越高,給它上傳企業數據的打工人數量也越來越多。
光是一天之内(3 月 14 日),每 10 萬名員工就平均給 ChatGPT 發送了5267 次次企業數據:
那麽這其中又有多少敏感數據呢?
數據顯示,在員工直接發給 ChatGPT 的企業數據中,有11%都是敏感數據。
例如在一周内,10 萬名員工給 ChatGPT 上傳了 199 份機密文件、173 份客戶數據和 159 次源代碼。
上傳數據是一回事,并不意味着它就會被使用,但數據安全又是另一回事了。
ChatGPT 最近爆出的洩漏用戶信息 bug,讓不少企業開始重視這一點。
ChatGPT 曾出過數據洩漏 bug
實際上,爲了規避數據洩露風險,已有不少企業明确禁止員工使用 ChatGPT。
如軟銀、日立、富士通、摩根大通等都發出了相關通知。
同樣是芯片大廠的台積電也在幾天前表示,員工使用 ChatGPT 時不準洩露公司專屬信息,注意個人隐私。
還有意大利個人數據保護局也宣布,禁止使用聊天機器人 ChatGPT,并限制開發這一平台的 OpenAI 公司處理意大利用戶信息。
之所以會引來這些恐慌,一部分原因還得從 ChatGPT 自身說起。
3 月末,ChatGPT 被曝出現 bug 會導緻用戶對話數據、支付信息丢失洩露。
這一度導緻了 ChatGPT 短暫關閉。
OpenAI 的回應中表示,這一漏洞可能導緻了1.2%ChatGPT Plus 用戶的支付信息(包含用戶姓名、郵件、支付地址、信用卡号最後四位及信用卡過期時間)被暴露了約 9 個小時。
漏洞還導緻了用戶的對話主題及記錄能被别人看到,如果裏面包含隐私信息,則有洩露的風險。
OpenAI CEO 山姆 · 奧特曼随即回應,這個 bug 來自開源庫,他們使用這個庫在其服務器中緩存用戶信息。
目前具體受到漏洞影響的用戶數量還無法明确,OpenAI 表示已通知受影響用戶其支付信息或被曝光。
但這種回應無法讓各方滿意。如意大利個人數據保護局就提出,OpenAI 沒有就收集處理用戶信息進行告知,缺乏收集和存儲個人信息的法律依據。
由此要求 OpenAI 公司必須在 20 天内通過其在歐洲的代表,通報公司執行保護局要求而采取的措施,否則将被處以最高 2000 萬歐元或公司全球年營業額 4% 的罰款。
如今,随着三星被曝因 ChatGPT 發生數據洩露,也引發了進一步讨論。
比如不少人在使用 ChatGPT 時,确實沒有很強的隐私保護意識。
以及如今随着越來越多企業使用 ChatGPT,相關使用規則也需要進一步明确。内置了 ChatGPT 的微軟産品,會不會也要禁止?
對此,你怎麽看呢?
參考鏈接:
[ 1 ] https://economist.co.kr/article/view/ecn202303300057
[ 2 ] https://n.news.naver.com/article/243/0000042639
[ 3 ] https://www.yna.co.kr/view/AKR20230401033500003
[ 4 ] https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt/
[ 5 ] https://www.cnet.com/tech/services-and-software/chatgpt-bug-exposed-some-subscribers-payment-info/
[ 6 ] https://twitter.com/hirokinv/status/1641766639694913537
