Mặc dù đã thông báo cho Hội đồng quản trị và nhân viên, OpenAI đã giữ kín thông tin về một vụ tấn công mạng xảy ra vào năm ngoái mà không tiết lộ cho công chúng.
Không có công ty nào hoàn toàn miễn nhiễm với các cuộc tấn công mạng. Gần như hàng tuần, chúng ta lại nghe về một vụ vi phạm bảo mật mới và xu hướng này dường như chưa có dấu hiệu suy giảm. OpenAI, công ty đứng sau ChatGPT, cũng không phải ngoại lệ.
OpenAI đã từng là mục tiêu của nhiều cuộc tấn công mạng trước đây. Gần đây nhất, công ty đã phải đối mặt với một cuộc tấn công quy mô lớn khiến dịch vụ của họ bị gián đoạn nhiều lần trong vài tuần. Là một công ty lớn với sự chú ý của công chúng, OpenAI luôn là mục tiêu hấp dẫn của các hacker muốn xâm nhập hệ thống của họ.
Thông thường, các vụ vi phạm bảo mật chỉ được công bố sau vài tháng. Tuy nhiên, vụ tấn công mạng nhắm vào OpenAI đã xảy ra hơn một năm trước. Theo một báo cáo mới từ tờ New York Times, vào đầu năm ngoái, một hacker đã đánh cắp thành công một số thông tin nhạy cảm từ một diễn đàn riêng tư, nơi nhân viên OpenAI thảo luận về các mô hình AI mới nhất.
Danh tính của hacker và cách thức thông tin bị rò rỉ vẫn chưa được xác định. New York Times cho biết họ có được thông tin từ hai nguồn tin thân cận với vụ việc. Tuy nhiên, theo thông tin ban đầu, hacker chỉ có thể lấy được dữ liệu từ các cuộc trò chuyện và không thể đánh cắp dữ liệu cốt lõi như mã nguồn.
Mặc dù sự việc đã xảy ra hơn một năm trước, OpenAI đã chọn cách giữ im lặng với công chúng. Thông tin về vụ tấn công mạng chỉ được chia sẻ nội bộ với nhân viên trong một cuộc họp và với Hội đồng quản trị.
Theo nguồn tin của New York Times, OpenAI không báo cáo vụ việc vì không có thông tin khách hàng nào bị đánh cắp. Ban lãnh đạo công ty cũng không coi đây là mối đe dọa đến an ninh quốc gia vì tin rằng hacker là một cá nhân đơn lẻ, không liên quan đến chính phủ nước ngoài.
Do đó, họ đã không tiết lộ vụ tấn công cho công chúng hoặc FBI. Mặc dù việc không có thông tin khách hàng nào bị đánh cắp là một tin tốt, nhưng quyết định không báo cáo của OpenAI vẫn gây nhiều tranh cãi, đặc biệt là trong bối cảnh công ty đang cạnh tranh gay gắt để giành vị trí dẫn đầu trong ngành công nghệ AI toàn cầu.
Tuy nhiên, tờ New York Times cũng lưu ý rằng các nghiên cứu của Anthropic và OpenAI cho thấy AI "không nguy hiểm hơn đáng kể" so với các công cụ tìm kiếm như Google. Dù vậy, các công ty AI cần đảm bảo khả năng bảo mật mạnh mẽ cho hệ thống của mình, đặc biệt là khi các nhà lập pháp đang thúc đẩy các quy định áp đặt mức phạt khổng lồ đối với các công ty có công nghệ AI gây ra hậu quả tiêu cực cho xã hội.
Không có công ty nào hoàn toàn miễn nhiễm với các cuộc tấn công mạng. Gần như hàng tuần, chúng ta lại nghe về một vụ vi phạm bảo mật mới và xu hướng này dường như chưa có dấu hiệu suy giảm. OpenAI, công ty đứng sau ChatGPT, cũng không phải ngoại lệ.
OpenAI đã từng là mục tiêu của nhiều cuộc tấn công mạng trước đây. Gần đây nhất, công ty đã phải đối mặt với một cuộc tấn công quy mô lớn khiến dịch vụ của họ bị gián đoạn nhiều lần trong vài tuần. Là một công ty lớn với sự chú ý của công chúng, OpenAI luôn là mục tiêu hấp dẫn của các hacker muốn xâm nhập hệ thống của họ.
Thông thường, các vụ vi phạm bảo mật chỉ được công bố sau vài tháng. Tuy nhiên, vụ tấn công mạng nhắm vào OpenAI đã xảy ra hơn một năm trước. Theo một báo cáo mới từ tờ New York Times, vào đầu năm ngoái, một hacker đã đánh cắp thành công một số thông tin nhạy cảm từ một diễn đàn riêng tư, nơi nhân viên OpenAI thảo luận về các mô hình AI mới nhất.
Danh tính của hacker và cách thức thông tin bị rò rỉ vẫn chưa được xác định. New York Times cho biết họ có được thông tin từ hai nguồn tin thân cận với vụ việc. Tuy nhiên, theo thông tin ban đầu, hacker chỉ có thể lấy được dữ liệu từ các cuộc trò chuyện và không thể đánh cắp dữ liệu cốt lõi như mã nguồn.
Mặc dù sự việc đã xảy ra hơn một năm trước, OpenAI đã chọn cách giữ im lặng với công chúng. Thông tin về vụ tấn công mạng chỉ được chia sẻ nội bộ với nhân viên trong một cuộc họp và với Hội đồng quản trị.
Theo nguồn tin của New York Times, OpenAI không báo cáo vụ việc vì không có thông tin khách hàng nào bị đánh cắp. Ban lãnh đạo công ty cũng không coi đây là mối đe dọa đến an ninh quốc gia vì tin rằng hacker là một cá nhân đơn lẻ, không liên quan đến chính phủ nước ngoài.
Do đó, họ đã không tiết lộ vụ tấn công cho công chúng hoặc FBI. Mặc dù việc không có thông tin khách hàng nào bị đánh cắp là một tin tốt, nhưng quyết định không báo cáo của OpenAI vẫn gây nhiều tranh cãi, đặc biệt là trong bối cảnh công ty đang cạnh tranh gay gắt để giành vị trí dẫn đầu trong ngành công nghệ AI toàn cầu.
Tuy nhiên, tờ New York Times cũng lưu ý rằng các nghiên cứu của Anthropic và OpenAI cho thấy AI "không nguy hiểm hơn đáng kể" so với các công cụ tìm kiếm như Google. Dù vậy, các công ty AI cần đảm bảo khả năng bảo mật mạnh mẽ cho hệ thống của mình, đặc biệt là khi các nhà lập pháp đang thúc đẩy các quy định áp đặt mức phạt khổng lồ đối với các công ty có công nghệ AI gây ra hậu quả tiêu cực cho xã hội.
