• 去年,一名黑客访问了 OpenAI 的内部消息系统,从员工论坛窃取了 AI 技术细节,但并未攻破核心系统。
  • OpenAI 通知了员工和董事会,但未公开此次入侵事件,认为其不构成国家安全威胁。

本刊观点
OpenAI 的安全漏洞暴露了严重的安全隐患和令人担忧的缺乏透明度。OpenAI 未能通知联邦机构和公众,凸显了其对网络威胁处理不当。为恢复信任,OpenAI 应加强安全协议,并将运营中的开放性和问责制置于优先地位。
–Jasmine Zhang,BTW 记者

发生了什么

《纽约时报》报道,去年一名黑客访问了 OpenAI 的内部消息系统,窃取了其 AI 技术细节。该黑客从员工在在线论坛的讨论中提取了信息,但并未攻破 AI 开发和存储的系统。

OpenAI高管向员工和董事会通报了此事,但选择不公开,因为没有客户或合作伙伴的信息遭到泄露。他们认为此次入侵不构成国家安全威胁,并未向联邦执法部门报告。

得到微软支持的 OpenAI 最近挫败了五次试图滥用其 AI 模型进行欺骗活动的秘密行动。此次事件恰逢拜登政府计划保护美国 AI 技术免受外国威胁,以及 16 家 AI 公司承诺在监管挑战中安全开发 AI。

相关阅读:OpenAI 推迟 ChatGPT 新语音模式

相关阅读:OpenAI 终止对中国的 API 服务

事件重要性

OpenAI 最近的安全漏洞突显了公司内部系统的严重弱点。尽管公司保证核心系统和客户数据未受影响,但该事件引发了人们对 OpenAI 保护敏感信息能力的重大关切。

此外,OpenAI 未通知联邦执法机构,表明其在应对潜在网络威胁方面缺乏严肃性。考虑到不断升级的地缘政治紧张局势和 AI 技术的战略重要性,此类入侵可能产生深远影响。缺乏紧迫感以及将事件淡化为不构成国家安全威胁的做法令人担忧。

对公众和执法部门隐瞒信息的决定尤其令人不安,这表明缺乏透明度和问责制。这种做法可能损害用户、合作伙伴及更广泛公众的信任,他们依赖强大的安全措施来防范此类入侵。

OpenAI 应优先加强安全协议,确保更大的开放性,以在快速发展的 AI 领域保持信誉。重新评估其安全措施和透明度方法对于防止未来入侵和恢复利益相关者信心至关重要。