OpenAI遭駭客入侵未公開 專家警告AI公司勿輕視安全
【編譯黃惠瑜/綜合外電】聊天機器人ChatGPT開發商OpenAI去年曾被駭客入侵,儘管OpenAI高層認為沒有重要資料遭竊而未公開此事,美國科技新聞網站TechCrunch近日卻警告,人工智慧(AI)公司身上擁有的大量高價值資料,已成駭客的寶庫,任何安全漏洞都不應輕看。
美國《紐約時報》(The New York Times)週四(7/4)報導,一名駭客去年入侵OpenAI的內部通訊系統,竊取了關於AI技術的設計細節。儘管OpenAI在去年4月的全體會議上告知員工這起遭駭事件,並知會董事會,但高層決定不公開這項消息,理由是沒有客戶或生意夥伴的資料遭竊。對此,美國科技新聞網站TechCrunch在週五(7/5)評論中指出,OpenAI的行為輕看了安全事件,並提醒大眾,任何安全漏洞都不該視為是微不足道的事。
TechCrunch指出,AI公司擁有大量高價值的資料,因此已成為這些重要資料的看門人。OpenAI或其他AI公司所創造或可取得的三種資料是:高品質的訓練資料、大量使用者的互動資料、顧客的資料。這些資料成為駭客有利可圖的目標,即使去年OpenAI遭駭並沒有發生嚴重的資訊洩漏情況,AI公司成為駭客攻擊目標的事情不容小覷。
由於AI公司對其蒐藏的資料很保密,目前無法確定他們究竟擁有哪些訓練的資料。但TechCrunch提醒,AI公司絕非僅是抓取網路大量的資料,因為要將原始資料轉換成可用於訓練更高性能、更高效AI技術模型的GPT-4o是一項極艱難的任務,需要耗費大量人力投入大量時間完成,僅有少部分訓練可以自動化。因此,OpenAI建構的訓練資料對於競爭對手,無論是其他公司或是敵對國家甚至到美國的監管機構,都具有重大的價值。
更有價值的可能是OpenAI的大量用戶資料,例如ChatGPT內擁有數以十億個用戶對話,涵蓋數以十萬計的主題。即使ChatGPT不如谷歌(Google)的用戶範圍廣泛,對人群卻提供更深入的瞭解。舉例來說,在谷歌上,若「空調」一詞的搜尋量上升,表示市場對此物品的興趣正在升溫。但這些用戶並未提供想要什麼樣的空調、願意花多少錢、想避開的製造商等相關資訊的對話。然而這些資訊相當有價值,因此谷歌正試圖透過AI互動的方式代替傳統搜尋,希望改變用戶的使用模式,轉而提供上述相關資訊。
TechCrunch表示,AI公司具備大量高價值的資料,猶如已把靶心畫在背上,因此被駭客或任何人攻擊都不讓人意外。