- 去年一名黑客侵入了 OpenAI 的内部通讯系统,从员工论坛中窃取了有关 AI 技术的细节,但并未入侵核心系统。
- OpenAI 通知了员工和董事会,但未公开此入侵事件,认为其不构成国家安全威胁。
我们的观点
OpenAI 的安全漏洞暴露了严重的安全缺陷和令人不安的透明度缺失。OpenAI 未将事件告知联邦机构和公众,凸显其在处理网络威胁方面的不足。为恢复信任,OpenAI 应加强安全协议,并在运营中优先考虑开放性和问责制。
–Jasmine Zhang,BTW 记者 另见: 台积电权衡 AI 芯片涨价,面临短缺.
发生了什么
据《纽约时报》报道,去年一名黑客侵入了 OpenAI 的内部通讯系统,窃取了有关其 AI 技术的细节。该黑客从员工在线论坛的讨论中提取了信息,但并未入侵 AI 开发和存储的系统。
OpenAI高管向员工和董事会通报了此事件,但选择不公开,因为没有客户或合作伙伴的信息遭到泄露。他们不认为此入侵构成国家安全威胁,也未向联邦执法部门报告。
由微软支持的 OpenAI 最近破获了五起试图滥用其 AI 模型进行欺骗活动的隐蔽行动。此事件恰逢拜登政府计划保护美国 AI 技术免受外国威胁,以及 16 家 AI 公司承诺在监管挑战下安全开发 AI 之际。 另见: LARUS 推出 LARUS ONE 合作伙伴框架.
另请阅读:OpenAI 终止对中国的 API 服务
为何重要
OpenAI 最近的安全漏洞凸显了其内部系统的严重脆弱性。尽管公司保证核心系统和客户数据未被侵入,但该事件仍令人严重质疑 OpenAI 保护敏感信息的能力。 另见: AI 工作负载波动加剧数据中心电力浪费.
此外,OpenAI 未通知联邦执法机构,表明其在应对潜在网络威胁方面缺乏严肃性。鉴于不断升级的地缘政治紧张局势和 AI 技术的战略重要性,此类入侵可能产生深远影响。缺乏紧迫感以及将事件淡化为非国家安全威胁的做法令人担忧。 另见: OpenAI IPO:计算采购成为市场融资考验.
向公众和执法机构隐瞒信息的决定尤其令人不安,暗示其缺乏透明度和问责制。这种做法可能损害用户、合作伙伴及公众的信任,他们依赖强大的安全措施来防范此类入侵。 另见: Pure DC 将德国生物甲烷用于都柏林数据中心.
OpenAI 应优先加强其安全协议,并确保更大的开放性,以维持在快速发展的 AI 领域中的信誉。重新评估其安全措施和透明度方法对于防止未来入侵及恢复利益相关者信心至关重要。 另见: Meta 权衡股权融资支持 AI 建设.
