최근 며칠 동안 전 세계 많은 ChatGPT 사용자들이 데이터 유출 위험에 대한 OpenAI의 보안 경고 알림을 갑자기 받았습니다.
초기 정보는 사용자를 불안하게 만들 수 있었지만 OpenAI는 대부분의 사용자가 영향을 받지 않고 중요한 데이터가 여전히 보존된다는 사실을 확인하면서 사건의 본질을 신속하게 밝혔습니다.
공식 웹사이트에서 OpenAI가 설명한 바에 따르면 문제는 회사 시스템에서 비롯된 것이 아니라 믹스패널과 관련이 있으며mia는 OpenAI가 API 콘솔에서 활동을 추적하는 데 사용하는 데이터 분석 파트너입니다.
이것이 앱이나 웹사이트를 통해서만 ChatGPT를 사용하는 사람들에게 영향을 미치지 않는 이유이기도 합니다.
채팅 기록 비밀번호 풀 API 풀 결제 정보 또는 메시지 내용과 같은 데이터는 모두 유출 범위에 포함되지 않습니다.
영향을 받을 수 있는 사용자 그룹은 플랫폼.openai.com을 통해 API를 사용하는 계정으로만 제한됩니다.
OpenAI,에 따르면 그들의 프로필 수준 데이터 중 일부가 믹스패널의 출력 로그로 전송되었을 수 있습니다.
이러한 정보에는 API 계정에 대한 등록 이름, 링크 이메일 주소브라운 브라우저 데이터 사용 중인 운영 체제 및 브라우저 추천 웹사이트 및 내부 사용자 또는 조직 ID를 기반으로 한 대략적인 위치가 포함됩니다.
이들은 모두 매우 민감하지 않은 데이터 그룹이지만 투명성을 보장하기 위해 OpenAI에서 경고했습니다.
사고 발생 직후 OpenAI는 Mixpanel을 전체 생산 시스템에서 제거하고 영향 범위를 확인하기 위해 심층 조사를 시작했다고 밝혔습니다.
동시에 회사는 관련 API 계정의 조직 및 관리자에게 직접 연락하여 영향을 받는 구성원이 있는지 확인하도록 돕고 있습니다.
일부 보고서에 따르면 애플과 같은 대기업의 직원이 정보 유출 API 사용자에 포함될 수 있다고 합니다.
그럼에도 불구하고, OpenAI는 이번 사건에서 고객 데이터나 조직의 민감한 정보가 침해되지 않았다고 강조했습니다.
OpenAI가 대부분 영향을 받지 않았음에도 불구하고 모든 ChatGPT 사용자에게 경고를 보내기로 결정한 것은 오해를 피하고 부정확한 정보의 확산을 방지하기 위한 목표에서 비롯되었습니다.
회사는 모든 사람이 실제 위험 수준에 대해 올바른 시각을 갖도록 보장하고 싶습니다.
ChatGPT 사용자의 경우 일반적으로 앱이나 웹사이트만 사용하여 채팅하는 경우 이 알림은 개인 데이터에 대한 위험을 의미하지 않습니다.
반대로 이것은 OpenAI가 보안 관련 문제를 처리하는 방식에 대한 사용자 신뢰를 강화하기 위한 적극적인 조치로 간주됩니다.
통지를 받은 API 개발자의 경우, OpenAI는 이메일의 자세한 지침을 검토하고 조사가 계속 진행됨에 따라 회사 업데이트를 계속 모니터링할 것을 권장합니다.
