首页 > 动态中心 > 技术文章  >  正文

三星被曝芯片机密代码遭ChatGPT泄露

2023-06-15 00:00:00

文章摘要:三星被曝芯片机密代码遭ChatGPT泄露,引入不到20天就出3起事故,内部考虑重新禁用近日,三星员工在使用ChatGPT处理工作时,无意间泄露了公司的绝密数据。据悉,三星允许半导体部门的工程师使用ChatGPT参与修复源代码问题。但在过程当中,员工们输入了机密数据,包括新程序的源代码本体、与硬件相关的内部会议记录等数据。不到一个月的时间,三星曝出了三起员工通过ChatGPT泄露敏感信息的事件。由于

三星被曝芯片机密代码遭ChatGPT泄露,引入不到20天就出3起事故,内部考虑重新禁用近日,三星员工在使用ChatGPT处理工作时,无意间泄露了公司的绝密数据。

据悉,三星允许半导体部门的工程师使用ChatGPT参与修复源代码问题。但在过程当中,员工们输入了机密数据,包括新程序的源代码本体、与硬件相关的内部会议记录等数据。不到一个月的时间,三星曝出了三起员工通过ChatGPT泄露敏感信息的事件。

由于ChatGPT会保留用户输入数据以进一步训练自身,因此三星的这些商业机密现已被掌握在ChatGPT背后的AI服务商OpenAI手中。作为回应,三星公司现正开发自己的内部AI产品供员工使用。

三星保密数据泄露

据悉,起初三星全面禁止使用ChatGPT,自3月11日开始才部分开放给DS部门使用,却没想到在短短时间内就传出机密外泄。

三起泄密事件均发生在三星电子半导体暨装置解决方案(DeviceSolutions,简称“DS”)部门。其中,两起与半导体设备有关,另外一起与会议内容相关。

在设计晶片设备的事件中,三星半导体事业暨装置解决方案部门(DeviceSolutions,即DS)的一名员工在测试设备下载软体的过程中,将出现问题的原始代码复制到ChatGPT,并向其请教解决办法,但这一操作反而让三星设备测量相关的原始码成为ChatGPT学习资料。另一起则是有员工为了解设备良率等相关资讯,将程式码输入ChatGPT,要求其优化代码。

虽然是保密工作,但为了尽量提高效率、为公司节约时间以测试和验证处理器,最终降低开发成本,三星还是决定允许员工使用外部AI服务。

第三起则是,有员工使用ChatGPT将会议记录转换成演示文稿,但其中却涉及大量三星明显不希望对外透露的内容。

由于三星员工在使用ChatGPT查询问题并验证答案时,不慎将这些资讯添加到ChatGPT的学习资料库里,日后若有其他使用者在ChatGPT上提出相关问题,可能导致三星企业机密外泄。

据悉,三星正在制定相关保护措施,并进一步加强内部管理和员工训练,目前也已将每次向ChatGPT提问限制在1,024byte以内。若采取信息保护紧急措施后又发生类似事故,三星内部很有可能会切断ChatGPT服务,更不排除对相关人员做出处罚。

外媒称此类数据已经无法检索,因为其现被存储在属于OpenAI的服务器上。在竞争激烈的半导体行业,任何形式的数据泄露都可能给厂商带来灾难性打击。而三星似乎没有任何办法要求OpenAI检索或删除当前持有的敏感数据。

有人认为这意味着ChatGPT并不符合欧盟的GDPR,代表管理方存在收集和使用其核心租户数据的行为。也正因如此,目前意大利正在全国范围内禁止使用ChatGPT。

数据安全风波不断

3月31日,意大利数据保护局Garante宣布暂时禁用ChatGPT,并对其涉嫌违反隐私规则展开了调查。目前,OpenAI已在意大利下线ChatGPT,意大利也成为了全球首个封禁ChatGPT的国家(部分国家和地区在一开始就无法使用ChatGPT。)

意大利数据保护局Garante认为,ChatGPT平台曾在3月20日出现了用户对话数据和付款服务支付信息丢失情况。此外,平台没有就收集处理用户信息进行告知,缺乏大量收集和存储个人信息的法律依据。

意大利个人数据监管局(GPDP)指出,由于违反欧盟的《通用数据保护条例》(GDPR)和意大利的数据保护法,他们将立即对涉及意大利公民的“个人数据处理做临时限制”。

GPDP强调,“OpenAI对其收集用户及各相关方数据的行为缺乏清晰说明。”另外,ChatGPT对用户数据的处理还可能造成错误印象,“因为ChatGPT提供的信息并不一定与真实数据相对应。”

GPDP还对OpenAI忽略用户年龄审查表达了担忧。作为微软的投资对象,OpenAI曾提到其ChatGPT是专为13岁或以上的用户群体所设计。但这项服务在发布后并没有对用户做年龄验证,GPDP认为“考虑到其发展程度和自我意识,未成年人在使用时可能接触到绝对不合适的答案。”

此外,据报道,非营利组织人工智能与数字政策中心(CAIDP)不久前向美国联邦贸易委员会(FTC)投诉,要求FTC调查OpenAI违反消费者保护规则的行为,该组织认为GPT-4具有偏见性、欺骗性、对隐私和公共安全构成风险。

CAIDP认为,OpenAI违反了FTC对人工智能产品的指导,并违反了FTC法案第5条,该法案禁止不公平和欺骗性的商业行为。CAIDP敦促FTC对OpenAI进行调查,并暂停其大型语言模型的商业部署,包括ChatGPT的最新版本。

OpenAI:AI安全需要技术和制度双重创新

显然,最近不断爆出的数据安全事件和意大利政府明确禁用的态度,已经引起了OpenAI的高度重视。4月5日,OpenAI发布了一篇文章来解释自己实行的安全措施,文章试图对业界GPDP担忧的问题作出回应。

根据OpenAI的说法,在发布新系统之前,其会开展严格测试,聘请外部专家提供反馈,通过人工反馈强化学习等技术改进模型的行为,并构建起广泛的安全与监控系统。例如,在最新模型GPT-4完成训练之后,OpenAI投入6个多月时间在整个组织内开展工作,以保证其工作效果更安全、更一致。

OpenAI表示,强大的AI系统应当接受严格的安全评估。“这方面保障还需要监管的协助,因此我们与政府积极合作,希望制定出最佳监管形式。”

从实际经验中改进安全系统

尽管进行了广泛的研究和测试,但OpenAI也称自己无法预测人们使用其技术的所有方式,也无法预测其对技术的滥用思路。因此OpenAI认为,从现实世界的使用方式中学习,才是随时间推移构建并发布更加安全的AI系统的关键前提。

“我们谨慎地逐步向更广泛的人群开放最强大的模型,并根据我们吸取的教训不断做出改进。我们通过服务和API对外开放最强大的模型,以便开发人员能够将这项技术直接构建至自有应用程序当中。这让我们得以监控滥用行为并采取行动,不断建立缓解措施以响应人们滥用我们系统的真实方式。这样安全工作才能不止于理论演绎,更要联系现实案例。”

OpenAI表示,真实案例促使了其制定越来越细致的政策,以应对人们可能引发风险的行为。“更重要的是,我们认为社会必须有时间来更新和适应愈发强大的AI,而且受到这项技术影响的人们也应对AI的下一步发展方向拥有发言权。有了第一手经验的指引,我们能够通过迭代部署更有效地将各个利益相关方引入关于AI技术应用的对话当中。”

关于儿童和隐私

OpenAI强调,保护儿童是安全工作的一大重点。OpenAI明确表示,要求用户必须年满18岁,或者至少年满13岁并得到父母同意后,才能使用其AI工具。OpenAI表示正在研究可验证用户年龄的工具,同时OpenAI声称已经建立起强大的滥用监控系统。据悉,与GPT-3.5相比,最新一代模型GPT-4响应禁止类请求的可能性降低了82%。

除了默认的安全护栏之外,OpenAI表示还与非营利性组织KhanAcademy等机构的开发人员合作,比如为KhanAcademy开发出的AI助手提供量身定制的安全缓解措施。

OpenAI的大语言模型训练自广泛的文本语料库,这些文本包括公开可用素材、许可内容以及由人工审阅者生成的内容。OpenAI表示不会使用这些数据来销售公司服务、做广告宣传或者建立个人档案,并承诺只利用这些数据来改进模型,比如ChatGPT会通过与用户间的对话不断训练和改进自身。

OpenAI承认,其部分训练数据可能包含来自公共互联网的个人信息,但声称不希望自己的模型来非跟踪个人,因此会努力在可行的情况下从训练数据集中删除个人信息,微调模型以拒绝对个人信息的请求,并响应用户提出的从系统中删除其个人信息的请求。“这些举措最大限度减少了我们模型可能在响应内容中,包含个人信息的可能性。”

在提高事实准确性方面,OpenAI表示这已经成为OpenAI及其他各AI开发商的关注重点。OpenAI通过被用户标记为不正确的主数据源的ChatGPT输出及反馈,提高了GPT-4的事实准确性。据悉,GPT-4生成符合事实内容的可能性比GPT-3.5高40%。

解决AI安全问题,需要更多投入

OpenAI认为,解决AI安全问题的切实方法,是投入更多时间和资源来研究行之有效的缓解与对齐技术,并测试它们在现实世界中被滥用的情况。

“我们认为AI的安全性与功能性发展应当齐头并进。截至目前,我们最重要的安全工作就集中在最强大的模型上,它们更善于遵循用户指示,但也更容易被操纵或‘引导’。我们将以愈发谨慎的态度构建和部署更加强大的模型,也会随着我们AI系统的发展而持续加强安全预防措施。”

OpenAI认为,虽然自己投入6个多月才在部署之前大致把握住GPT-4模型的功能、优势和风险,但未来AI系统的安全提升恐怕还需要更长的时间。因此,政策制定者和AI厂商都应保证全球范围内的AI开发和部署活动得到有效管理,确保各方不会为了快速成功而偷工减料。“这是一项艰巨的挑战,需要技术和制度的双重创新。”

“安全问题的解决还需要广泛的讨论、实验和参与,包括AI系统的行为边界。”OpenAI最后表示,“我们已经并将继续促进各利益相关方之间的合作和公开对话,努力打造一个更加安全的AI生态系统。”【来源:新浪科技】

【编辑推荐】企业机密文件被拷贝泄密怎么办?公司"内鬼"私下外发重要数据怎么办?洞察眼MIT系统--企业文件保密专家!保护公司内部文件数据安全!未经许可,私下拷贝、外发文件带离公司网络环境,将无法打开使用,显示为乱码。有效管控文件复制、外发、截屏、打印等权限控制。从源头守护企业核心数据安全!

本地下载

上一篇 : 知名身份验证厂商OCR Labs数据泄露
  • 相关推荐
  • 怎么防止文件被拷贝?告别文件泄露:三种方法防止拷贝

    在数字化时代,文件的安全性和保密性至关重要。然而,文件泄露的风险却无处不在,无论是内部员工的误操作,还是外部黑客的恶意攻击,都可能导致敏感信息的泄露。为了守护文件的安全,我们必须采取有效的措施来防止文件被拷贝。本文将介绍三种实用的方法,帮助您告别文件泄露的困扰,确保文件的安全性和保密性。方法一:使用专业软件(洞察眼MI...

    2024-10-15 11:10:16
  • 怎么防止u盘里的东西被拷贝?U盘数据安全:六招防拷贝秘籍

    在数字化时代,U盘作为便携的数据存储工具,其安全性尤为重要。如何防止U盘里的数据被非法拷贝,成为保护个人隐私和企业机密的关键。以下六招防拷贝秘籍,全方位守护您的U盘数据安全。让我们一起学习,确保数据在传输和存储过程中的安全无忧。一、U盘加密软件加密:利用专业的加密软件(如BitLocker、FileVault、安全神等...

    2024-10-15 09:43:45
  • 怎么防止u盘里的东西被拷贝?五法教你避免U盘内容被复制

    一、使用洞察眼MIT系统系统支持对U盘中的数据进行加密处理。通过采用高强度的加密算法,系统能够确保加密后的文件在离开管理者电脑后无法被非法读取或篡改。这种加密方式对用户来说是透明的,即用户可以在不感知加密存在的情况下正常使用U盘,而加密的数据即使被拷贝到其他地方,也无法被未经授权的用户查看或修改。系统提供了精细的权限设...

    2024-10-10 10:16:42
  • 怎么防止U盘里的东西被拷贝?告别U盘数据泄露,七招轻松防拷贝

    在数字化时代,U盘作为便携的数据存储工具,承载着大量重要信息。然而,随之而来的数据泄露风险也不容忽视。如何有效防止U盘里的数据被未经授权地拷贝,成为许多人关心的焦点。本文将为您揭示七招轻松防拷贝的秘诀,从加密保护到权限控制,从物理隔离到软件监控,全方位守护您的U盘数据安全,让您告别U盘数据泄露的困扰,安心享受数字生活。...

    2024-09-29 14:38:38
  • 老板(眉头紧锁):“咱们公司的秘密快成公开的秘密了,得找个防泄密软件才行!” IT小能手(笑):“老板,别担心,我这有款‘秘密守护者’软件,装上它,咱们的数据就像被施了魔法,连黑客都绕路走!”

    老板(眉头紧锁):“咱们公司的秘密快成公开的秘密了,得找个防泄密软件才行!”IT小能手(笑):“老板,别担心,我这有款‘秘密守护者’软件,装上它,咱们的数据就像被施了魔法,连黑客都绕路走!”老板(好奇):“哦?这么神奇?不会是‘假装加密,实则卖萌’吧?”IT小能手(自信满满):“哈哈,您放心,这几款软件可是经过严格测试...

    2024-09-14 10:18:34
  • 图纸防泄密8个实用软件|保障图纸文件不被泄密,8大法宝

    在知识经济时代,企业的图纸不仅是技术创新的结晶,更是市场竞争中的宝贵资产。然而,随着信息技术的飞速发展,图纸泄密的风险也日益凸显。如何有效防止图纸外泄,保护企业的核心技术和商业秘密,成为每一个企业必须面对的重要课题。我们将推荐八款在图纸加密领域表现卓越的软件,这些软件凭借其强大的加密功能、灵活的权限管理机制和便捷的操作...

    2024-09-14 10:02:04
  • 守护CAD安全:精选五款防泄密软件,严防CAD图纸被盗用

    近年来,一款名为“图纸大盗”的商业间谍型病毒在网络上爆发,该病毒专门感染装有AutoCAD软件的电脑,并将其中的CAD设计图纸作为邮件附件发送到黑客指定的邮箱。据估计,该病毒至少已窃取了上万份CAD设计图纸。这种病毒通过邮件传播,利用社会工程学方法诱导用户下载并运行带有病毒的附件,进而窃取设计图纸。为了有效防止这一问题...

    2024-09-12 15:50:05
  • 强化CAD安全:防止CAD图纸被盗的5个技巧分享!

    在现代工程设计领域,CAD图纸是企业宝贵的无形资产,其安全性直接关系到企业的核心竞争力。然而,随着数字化时代的到来,CAD图纸面临着前所未有的被盗风险。为了有效防止CAD图纸被盗,企业需要采取一系列的安全措施。以下是五个关键技巧,旨在帮助企业强化CAD安全,保护图纸免受非法侵害。1. 权限管理细粒度权限控制:企业应建立...

    2024-09-12 14:44:08
  • 怎么防止u盘里的东西被拷贝?防U盘文件拷贝8种实用方法

    在信息化高速发展的今天,U盘作为便捷的数据存储和传输工具,其安全性也日益受到关注。如何有效防止U盘里的东西被非法拷贝,成为许多个人和企业亟待解决的问题。方法一:加密U盘说明:使用专业的加密软件(如洞察眼MIT系统、洞眼查等)对U盘进行全盘或分区加密。加密后的U盘需要输入正确的密码才能访问其中的文件,即使U盘丢失或被盗,...

  • 什么U盘防拷贝软件防止文件被复制?有几种加密方式?

    在数字化时代,U盘作为便捷的数据传输工具,其安全性问题日益受到关注。为了防止敏感数据被非法复制或拷贝,市场上涌现出多款高效的U盘防复制防拷贝软件。1. 洞察眼MIT系统洞察眼MIT系统作为一款专业的企业数据安全管理系统,以其全面的监控和管理能力,在U盘防复制防拷贝领域独树一帜。该系统通过细致的权限设置,可以精确控制U盘...

大家都在搜的词:

微信扫一扫联系售前工程师