Offerta Fastweb per la tua casa
MENU
CHIUDI
login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB
mostra
Recupera la password
Non sei registrato?Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Annulla
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form diLogin
Non sei registrato?Crea un account

OpenAI conferma il data breach a Mixpanel, cosa rischiano gli utenti di ChatGPT

Ascolta l'articolo

OpenAI ha confermato un data breach che ha coinvolto Mixpanel, quali dati sono stati esposti e che cosa rischiano gli utenti e le aziende che utilizzano ChatGPT

Data Breach LookerStudio/Shutterstock
mettiti alla prova con il quiz di mr. Plus su Navigatori
LinkedIn Facebook WhatsApp Email

In Breve (TL;DR)

  • OpenAI ha confermato un incidente di sicurezza che ha interessato Mixpanel, una piattaforma esterna utilizzata per l'analisi del traffico web degli utenti delle sue API.
  • La violazione ha portato all'esposizione dei dati degli utenti API, tra cui nome account, email e informazioni sul dispositivo, che potrebbero essere usati per campagne phishing.

OpenAI ha confermato un incidente di sicurezza che ha coinvolto Mixpanel, una piattaforma esterna utilizzata dall’azienda di Sam Altman per l’analisi del traffico web. A causa della violazione dei sistemi, un set importante di dati degli utenti delle API di OpenAI è stato esposto, portando nelle mani degli hacker informazioni personali come nomi e indirizzi email.

L’azienda ha assicurato che chi utilizza la versione tradizionale di ChatGPT non è stato coinvolto nel data breach e che informazioni sensibili come conversazioni col chatbot, dettagli di pagamento e documenti di identità non sono stati compromessi. Tuttavia, la quantità di dati trafugata rimane molto rilevante e getta nuove ombre sulla sicurezza delle infrastrutture utilizzate dalle grandi aziende tech.

Cosa sappiamo della violazione ai danni di OpenAI

Stando alle prime dichiarazioni di OpenAI, Mixpanel ha rilevato il 9 novembre un accesso non autorizzato ai propri sistemi, durante il quale è stato esportato un dataset contenente informazioni su clienti e metriche di utilizzo. La piattaforma di analytics, però, ha informato OpenAI soltanto il 25 novembre, consegnando il set di dati compromesso per ulteriori verifiche.

L’azienda che gestisce ChatGPT è intervenuta subito con ulteriori verifiche e sospendendo immediatamente l’utilizzo di Mixpanel. Una volta ultimati i controlli ha avvisato i consumatori via mail, informandoli della violazione che comprende: nomi associati agli account API, indirizzi email, posizione approssimativa (calcolata in base agli indirizzi IP), browser e sistema operativo utilizzati, URL di origine della navigazione e identificativi interni delle organizzazioni registrate.

Importante ricordare che il data breach non riguarda i sistemi interni di OpenAI ma ha interessato esclusivamente l’infrastruttura di Mixpanel. Questo ha permesso all’azienda di garantire la totale protezione delle conversazioni con ChatGPT, delle richieste API, dei documenti di identità e dei dettagli finanziari che non sono stati in alcun modo coinvolti nella violazione.

Quali sono i rischi per la privacy nell’era dell’AI

Questo episodio riaccende i riflettori sulle pratiche di sicurezza di OpenAI. La diffusione incontrollata di strumenti come ChatGPT, infatti, ha portato milioni di utenti a condividere dati personali, conversazioni riservate e informazioni professionali all’interno dei chatbot.

Anche se in questo caso specifico tali informazioni non sono state esposte, la questione alimenta dubbi sulla capacità delle aziende hi-tech di proteggere queste quantità sempre più imponenti di dati. Molti grandi nomi del settore, infatti, si appoggiano spesso a infrastrutture e fornitori esterni, creando una catena di dipendenze che può trasformarsi in un vettore per attacchi indiretti.

Per quanto riguarda gli utenti coinvolti nel data breach OpenAI ha invitato tutti a prestare attenzione a possibili campagne di phishing e tentativi di social engineering che, sfruttando proprio i dati esposti, potrebbero verificarsi nelle prossime settimane.

Per questo motivo il consiglio è quello di diffidare di email che chiedono di aggiornare credenziali o informazioni di pagamento, evitare di cliccare su link sospetti, monitorare eventuali accessi anomali agli account e attivare l’autenticazione multifattore su tutti i servizi utilizzati.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

Domande frequenti (FAQ)

  • Cosa sappiamo della violazione ai danni di OpenAI?
    Mixpanel ha rilevato un accesso non autorizzato ai propri sistemi il 9 novembre, esportando un dataset con informazioni su clienti e metriche di utilizzo, ma ha informato OpenAI solo il 25 novembre.
  • Quali informazioni sono state compromesse nel data breach di OpenAI?
    Nel data breach sono state esposte informazioni come nomi associati agli account API, indirizzi email, posizione approssimativa, browser e sistema operativo utilizzati, URL di origine della navigazione e identificativi interni delle organizzazioni registrate.
  • Come è stata garantita la protezione delle conversazioni con ChatGPT durante la violazione dei dati?
    Nonostante la violazione, OpenAI ha confermato che le conversazioni con ChatGPT, le richieste API, i documenti di identità e i dettagli finanziari non sono stati coinvolti nel data breach, in quanto il data breach ha riguardato solo l'infrastruttura di Mixpanel.
  • Quali sono le misure consigliate da OpenAI per gli utenti coinvolti nel data breach?
    OpenAI consiglia di prestare attenzione a possibili campagne di phishing, evitare di cliccare su link sospetti, monitorare accessi anomali agli account e attivare l'autenticazione multifattore su tutti i servizi utilizzati.
A cura di Cultur-e
Topic:
Sicurezza Informatica
#CuriositaTech
#IntelligenzaArtificiale
#SicurezzaInformatica
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Intelligenza Astrale
Intelligenza Astrale
Immagine principale del blocco
Intelligenza Astrale
Fda gratis svg
L’oroscopo di Fastweb Plus generato con l’Intelligenza Artificiale
Leggi l’oroscopo gratuito
LinkedIn Facebook WhatsApp Email
Potrebbe interessarti anche:
ChatGPT
Intelligenza Artificiale
ChatGPT a rischio in Europa, cosa succede con le nuove regole sull'AI

Il Parlamento Europeo è al lavoro per finalizzare l’EU AI Act. I vertici di OpenAI ammettono la possibilità che ChatGPT venga rimosso dal mercato dell’Unione Europea
ChatGPT
Intelligenza Artificiale
Garante Privacy incontra OpenAI: quale sarà il futuro di ChatGPT in Italia?

Ancora è prematuro dirlo, ma le premesse per venirne a capo ci sono. La startup invierà all’autorità un documento con impegni pratici per la tutela dei dati
chatgpt
Intelligenza Artificiale
OpenAI cambia le regole di ChatGPT per gli adolescenti

Il CEO di OpenAI, Sam Altman, annuncia interventi a tutela della libertà d’uso del suo tool più celebre, ma anche strategie per tutelare la riservatezza dei dati
Scopri i corsi gratuiti della Fastweb Digital Academy
Introduzione all’Internet of Things
Introduzione alla Internet of Things fornisce una panoramica sul mondo dell’Internet delle cose, sulle piattaforme e tecnologie cloud utilizzate in…
Iscriviti
Introduzione agli NFT
Abbiamo sentito parlare degli NFT per merito delle famose scimmie milionarie, le Bored Apes, e per molti sono delle immagini con dei costi…
Iscriviti
Low-Code/No-Code: sbloccare efficienza, innovazione e crescita con l'automazione e le applicazioni senza codice
Iscriviti

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.
Leggi l'informativa