Πρόσφατα δημοσιεύματα σε μεγάλα ειδησεογραφικά sites έδειξαν ότι τα μέτρα προστασίας της ιδιωτικότητας και της ασφάλειας στο ChatGPT της OpenAI δεν είναι… αρκετά καλά.
Τα προβλήματα ξεκίνησαν όταν ο χρήστης Chase Whiteside παρατήρησε άγνωστα αρχεία καταγραφής στο ιστορικό συνομιλιών του. Η αρχική θεωρία ήταν ότι αυτές οι καταχωρήσεις συνομιλίας ανήκαν σε άλλους χρήστες που το ChatGPT με κάποιο τρόπο δημοσίευσε στον λάθος λογαριασμό, εγείροντας ανησυχίες ότι τα αρχεία καταγραφής συνομιλίας ή άλλες προσωπικές πληροφορίες θα μπορούσαν να διαρρεύσουν λόγω αυτού του σφάλματος.
Ωστόσο, η OpenAI, η εταιρεία που βρίσκεται πίσω από το ChatGPT, διερεύνησε το ζήτημα και ανακάλυψε ότι κάποιος άλλος είχε παραβιάσει το λογαριασμό του Whiteside, πράγμα που σημαίνει ότι τα απροσδόκητα αρχεία καταγραφής προέρχονταν από τον χάκερ που χρησιμοποιούσε το ChatGPT με το όνομα χρήστη του Whiteside και δεν ήταν αποτέλεσμα σφάλματος που διέρρευσε το ιστορικό συνομιλιών άλλων ανθρώπων.
Ενώ τα αποτελέσματα της έρευνας της OpenAI δείχνουν ότι το ChatGPT δεν θα μοιραστεί κατά λάθος τα αρχεία καταγραφής συνομιλιών ή τα προσωπικά σας δεδομένα με άλλους χρήστες, εξακολουθεί να αναδεικνύει ένα σημαντικό ζήτημα με την ασφάλεια των λογαριασμών της υπηρεσίας. Ή, ακριβέστερα, την έλλειψή της.
ChatGPT: Δεν υπάρχουν επιλογές ασφαλείας λογαριασμού
Οι περισσότεροι ιστότοποι, εφαρμογές ή υπηρεσίες στις οποίες συνδέεστε προσφέρουν μέτρα ασφαλείας που αποσκοπούν στο να κρατήσουν τους χάκερ ή τα bots μακριά από το λογαριασμό σας. Τα πιο συνηθισμένα είναι ο έλεγχος ταυτότητας δύο βημάτων μέσω κειμένου ή ηλεκτρονικού ταχυδρομείου ή ο πιο ισχυρός έλεγχος ταυτότητας δύο παραγόντων (2FA), ο οποίος χρησιμοποιεί προ-δημιουργημένους κωδικούς σύνδεσης ή πρόσθετες εφαρμογές για την έγκριση των συνδέσεων. Θα στέλνουν επίσης μηνύματα, μηνύματα ηλεκτρονικού ταχυδρομείου ή/και ειδοποιήσεις push στις συσκευές σας κάθε φορά που εσείς (ή κάποιος άλλος) προσπαθείτε να συνδεθείτε, προειδοποιώντας σας για πιθανές παραβιάσεις λογαριασμού.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι πιο αποτελεσματικός από τον έλεγχο ταυτότητας δύο βημάτων, αλλά και οι δύο είναι πιο ασφαλείς από το να βασίζεστε μόνο σε έναν κωδικό πρόσβασης.
Δυστυχώς, το ChatGPT δεν προσφέρει κανένα από τα δύο, γι’ αυτό και κάποιος μπόρεσε να παραβιάσει το λογαριασμό του Whiteside, παρόλο που όπως λέει ο ίδιος: «ο κωδικός πρόσβασης ήταν μια ακολουθία εννέα χαρακτήρων από κεφαλαία και πεζά γράμματα και ειδικούς χαρακτήρες».
Βέβαια ο Whitefield ανέφερε ότι ο κωδικός πρόσβασης του ChatGPT ήταν επίσης συνδεδεμένος με τον λογαριασμό του στη Microsoft. Πρόκειται για ένα από τα μεγαλύτερα λάθη ασφαλείας σύνδεσης που κάνουν οι χρήστες, καθώς αν ένας λογαριασμός τεθεί σε κίνδυνο, τότε κινδυνεύουν και άλλοι που χρησιμοποιούν τις ίδιες πληροφορίες σύνδεσης. Ωστόσο, είναι εξίσου πιθανό ο χάκερ να μην ήξερε ποτέ τον κωδικό πρόσβασης και απλά να μπήκε με «επίθεση ωμής βίας» στο λογαριασμό ChatGPT του Whiteside.
Όποια και αν είναι η μέθοδος που χρησιμοποίησε ο χάκερ για να μπει στο λογαριασμό του Whiteside, το θέμα είναι ότι χρειάζεστε επίσης δευτερεύουσες γραμμές άμυνας ενάντια σε διαρροές δεδομένων, επιθέσεις phishing, spyware, κοινωνική μηχανική και λογισμικό διάρρηξης κωδικών πρόσβασης που μπορούν να χρησιμοποιήσουν οι χάκερ για να κλέψουν συνδέσεις. Αυτός είναι ο λόγος για τον οποίο ένας ισχυρός, μοναδικός κωδικός πρόσβασης είναι μόνο ένα μέρος της λίστας ελέγχου διαδικτυακής ασφάλειας.
Πώς να διατηρήσετε τον λογαριασμό και τα δεδομένα σας στο ChatGPT ασφαλή
Μπορεί να είναι απίθανο κάποιος να παραβιάσει το λογαριασμό σας στο ChatGPT, ωστόσο κάποιος μπορεί να το κάνει. Η ασφαλέστερη επιλογή είναι να μην χρησιμοποιήσετε καθόλου το AI chatbot.
Ευτυχώς, η χρήση του ChatGPT είναι δωρεάν και δεν απαιτεί να παραδώσετε σημαντικά προσωπικά ή οικονομικά δεδομένα, οπότε δεν υπάρχει μεγάλο κίνητρο για να παραβιάσετε τον λογαριασμό κάποιου. Παρ’ όλα αυτά, αν πρόκειται να χρησιμοποιήσετε το ChatGPT, θα πρέπει και πάλι να καταβάλλετε προσπάθειες για να διατηρήσετε τον λογαριασμό σας ασφαλή.
- Κανονικά, η ενεργοποίηση ρυθμίσεων όπως η 2FA θα ήταν η πρώτη μας σύσταση για τη βελτίωση της ασφάλειας της σύνδεσής σας, αλλά δεδομένου ότι το ChatGPT δεν προσφέρει τέτοιες επιλογές, το καλύτερο που μπορείτε να κάνετε προς το παρόν είναι να κάνετε το όνομα χρήστη και τον κωδικό πρόσβασής σας όσο το δυνατόν πιο ασφαλή. Μην χρησιμοποιείτε τον λογαριασμό σας Google, Microsoft ή Apple για να συνδεθείτε στο ChatGPT. Είναι βολικό, αλλά με αυτόν τον τρόπο συνδέετε τα δεδομένα σας από αυτές τις άλλες υπηρεσίες με το ChatGPT και διευκολύνετε κάποιον να παραβιάσει αυτούς τους άλλους λογαριασμούς. Αντ’ αυτού, δημιουργήστε έναν νέο, αποκλειστικό λογαριασμό ChatGPT με δικό του όνομα χρήστη και κωδικό πρόσβασης, τον οποίο δεν χρησιμοποιείτε πουθενά αλλού, και βεβαιωθείτε ότι ο κωδικός πρόσβασης είναι ισχυρός. Α, και είναι συνετό να αλλάζετε τακτικά τον κωδικό πρόσβασης του ChatGPT.
- Για να μειώσετε την πιθανότητα κάποιος να αποσπάσει τα προσωπικά σας δεδομένα σε περίπτωση παραβίασης του λογαριασμού σας, μην περιλαμβάνετε προσωπικές πληροφορίες ή ευαίσθητα δεδομένα στις προτροπές ή τις αναζητήσεις σας στο ChatGPT.
- Τέλος, παρακολουθείτε το ιστορικό των συνομιλιών σας. Αν παρατηρήσετε νέες καταχωρήσεις που δεν αναγνωρίζετε, φροντίστε να αναφέρετε το ζήτημα στο επίσημο email βοήθειας της OpenAI ([email protected]) και, στη συνέχεια, αλλάξτε αμέσως τον κωδικό πρόσβασής σας
πηγή: FOXreport.gr
Gamer έπαιξε World of Warcraft για σχεδόν 60 ώρες και έσπασε δύο ρεκόρ Γκίνες
