三星被曝因ChatGPT泄漏芯片秘密！韩媒惊呼数据“原封不动”直传美国

明敏 萧箫 发自 凹非寺

三星引入ChatGPT不到20天，就发生3起数据外泄事故？！

此中2次和半导体装备有关，1次和内部集会有关。

消息一经释出立刻引发各界热议，尤其是韩国方面。韩版《经济学人》的文章中直接写道：

这导致半导体装备丈量资料、产物良率原封不动传输给了美国公司。

韩媒方面乃至表现，由于三星员工直接将企业秘密信息以提问的方式输入到ChatGPT中，会导致相干内容进入学习数据库，从而大概走漏给更多人。

据三星表现，为了克制这种情况再次发生，他们已经告知员工审慎利用ChatGPT。如果反面仍发生类似事故，将思量克制在公司内网上利用ChatGPT。

看起来，三星这次又搞了个大消息啊。

有网友将此戏称为：xx网盘存公司内部文件（doge）。

不外，也有网友发现了这件事诡异的地方。

他们是怎么知道数据被泄漏的？ChatGPT这么快就发布了新版本吗？

而当《经济学人》记者向三星方面确认消息真实性时，相干负责人表现由于是公司内部事故，以是很难给出明白复兴。

现在，跟进该消息的重要是韩国媒体，所谓谈天内容是怎么被到场到学习数据库的，细节方面尚有待推敲。

以是，真如报道所说，这些数据会被ChatGPT用于训练、给更多人看到？

企业上传到ChatGPT的数据毕竟是否安全？

3.1%打工人在给ChatGPT喂企业数据

三星这次引起热议，关键点在于将内部半导体数据上传给了ChatGPT。

3月11日，三星的半导体古迹暨装置办理方案古迹部（DS）部分允许员工利用ChatGPT，随后20天内就发生了三起将公司内部半导体数据上传到ChatGPT的事故：

此中，员工A用ChatGPT帮本身查一段代码的bug，而这段源代码与半导体装备丈量数据有关；员工B想用ChatGPT帮本身优化一段代码，就直接将与产量和良品率纪录装备相干的一段代码输入了此中；

员工C则先用AI语音助手Naver Clova将本身的集会灌音转成笔墨，再用ChatGPT帮他总结一下集会内容，做成择要……

现在，三星内部已经采取了“告急步调”，限定与ChatGPT沟通的话题每个内容上传量不凌驾1024 bytes，还透袒露要开辟公司内部AI的意向。

然而，同样值得留意的是，这些消息大多为韩国方面在跟进，OpenAI尚未回应。

不外，在OpenAI上周更新的数据利用分析中确实有提到，对于非API产物如ChatGPT、DALL-E，平台确实会利用用户数据来进一步提拔模子结果。

如果是API类产物，则确定不会利用用户提交的数据。

而让ChatGPT上传企业数据的事儿，并不止三星一家公司员工干过。

据统计，不少企业员工都正在将公司数据直接传给ChatGPT，让它资助处置处罚。

Cyberhaven统计了160万名员工利用ChatGPT的情况，发现：

3.1%的打工人都会将企业内部数据直接输入给ChatGPT分析。

Cyberhaven是一家数据分析服务提供商，他们开辟了一个掩护企业数据的方法，能资助公司观察和分析数据流向、实时相识数据丢失缘故因由。

他们发现，随着ChatGPT的应用率越来越高，给它上传企业数据的打工人数量也越来越多。

光是一天之内（3月14日），每10万名员工就匀称给ChatGPT发送了5267次次企业数据：

那么这此中又有多少敏感数据呢？

数据表现，在员工直接发给ChatGPT的企业数据中，有11%都是敏感数据。

比方在一周内，10万名员工给ChatGPT上传了199份秘密文件、173份客户数据和159次源代码。

上传数据是一回事，并不意味着它就会被利用，但数据安全又是另一回事了。

ChatGPT迩来爆出的走漏用户信息bug，让不少企业开始器重这一点。

ChatGPT曾出过数据走漏bug

实际上，为了规避数据泄漏风险，已有不少企业明白克制员工利用ChatGPT。

如软银、日立、富士通、摩根大通等都发出了相干关照。

同样是芯片大厂的台积电也在几天前表现，员工利用ChatGPT时禁绝泄漏公司专属信息，留意个人隐私。

另故意大利个人数据掩护局也公布，克制利用谈天呆板人ChatGPT，并限定开辟这一平台的OpenAI公司处置处罚意大利用户信息。

之以是会引来这些恐慌，一部分缘故因由还得从ChatGPT自身提及。

3月末，ChatGPT被曝出现bug会导致用户对话数据、付出信息丢失泄漏。

这一度导致了ChatGPT短暂关闭。

OpenAI的回应中表现，这一毛病大概导致了1.2%ChatGPT Plus用户的付出信息（包罗用户姓名、邮件、付出所在、名誉卡号末了四位及名誉卡逾期时间）被袒露了约9个小时。

毛病还导致了用户的对话主题及纪录能被别人看到，如果内里包罗隐私信息，则有泄漏的风险。

OpenAI CEO山姆·奥特曼随即回应，这个bug来自开源库，他们利用这个库在其服务器中缓存用户信息。

现在详细受到毛病影响的用户数量还无法明白，OpenAI表现已关照受影响用户其付出信息或被曝光。

但这种回应无法让各方满意。快意大利个人数据掩护局就提出，OpenAI没有就网络处置处罚用户信息举行告知，缺乏网络和存储个人信息的法律依据。

由此要求OpenAI公司必须在20天内通过其在欧洲的代表，转达公司实行掩护局要求而采取的步调，否则将被处以最高2000万欧元或公司举世年业务额4%的罚款。

如今，随着三星被曝因ChatGPT发生数据泄漏，也引发了进一步讨论。

好比不少人在利用ChatGPT时，确实没有很强的隐私掩护意识。

以及如今随着越来越多企业利用ChatGPT，相干利用规则也必要进一步明白。内置了ChatGPT的微软产物，会不会也要克制？

对此，你怎么看呢？

参考链接：

[1]https://economist.co.kr/article/view/ecn202303300057

[2]https://n.news.naver.com/article/243/0000042639

[3]https://www.yna.co.kr/view/AKR20230401033500003

[4]https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt/

[5]https://www.cnet.com/tech/services-and-software/chatgpt-bug-exposed-some-subscribers-payment-info/

[6]https://twitter.com/hirokinv/status/1641766639694913537