یک هکر مدعی شده که اطلاعات میلیون‌ها کاربر OpenAI را به‌دست آورده است، اما محققان درباره این ادعا تردید دارند. سازنده ChatGPT نیز اعلام کرده که درحال تحقیق دراین‌باره است. اگر این هک صحت داشته باشد، سومین هک بزرگ OpenAI خواهد بود.

هکری ناشناس به زبان روسی در پستی در یک انجمن گفتگو مدعی شده است که کد دسترسی بیش از 20 میلیون اکانت را به‌دست آورده است. او که این اطلاعات را با مبلغ پایینی در دارک وب برای فروش عرضه کرده، از این پایگاه داده به‌عنوان یک «معدن طلا» نام برده و می‌گوید خریدار به داده‌های ساده‌ای شامل آدرس ایمیل و رمزعبور کاربران دسترسی پیدا خواهد کرد.

ادعای هک OpenAI بررسی می‌شود

محققان امنیتی مطمئن نیستند که واقعاً هکی رخ داده باشد. «میکائیل تالان»، گزارشگر Daily Dot، در پلتفرم ایکس نوشته است که آدرس‌های ایمیل نامعتبری را در نمونه‌های داده‌های منتشرشده توسط این هکر پیدا کرده است. او توضیح می‌دهد: «هیچ مدرکی (نشان نمی‌دهد) که رخنه احتمالی OpenAI واقعی باشد. حداقل دو آدرس نامعتبر بوده است.»

در واکنش به این گزارش، سخنگوی OpenAI در بیانیه‌ای به Decrypt اعلام کرد که از این اتفاق باخبر است و شرایط سیستم‌های شرکت ایمن به‌نظر می‌رسد: «ما این ادعاها را جدی می‌گیریم. هیچ مدرکی ندیده‌ایم که نشان بدهد این ادعا با نقص امنیتی سیستم‌های OpenAI مرتبط بوده است.»

باتوجه‌به شمار بالای کاربران OpenAI، این ادعا نگرانی‌هایی را میان کاربران ایجاد کرده است. میلیون‌ها نفر در سراسر دنیا از ابزارهایی مثل ChatGPT استفاده می‌کنند، بنابراین نشت داده‌های آنها می‌تواند مشکلاتی زیادی را به‌وجود بیاورد.

اگر ادعای این هکر صحیح باشد، این سومین حادثه امنیتی بزرگ OpenAI از زمان عرضه ChatGPT خواهد بود. در سال گذشته میلادی، هکری به سامانه پیام‌رسانی اسلک داخلی این شرکت دسترسی پیدا کرد و جزئیات طراحی فناوری‌های هوش مصنوعی شرکت را دزدید. قبل‌تر، در سال 2023 نیز باگی در سیستم پردازش فرمان‌های ChatGPT به هکرها اجازه داد تا اطلاعات خصوصی کاربران اشتراک‌های پولی را سرقت کنند.