三星被曝因ChatGPT洩露芯片機密！韓媒驚呼數據“原封不動”直傳美(měi)國

 三星引入ChatGPT不到(dào)20天，就發生3起數據外(wài)洩事(shì)件？！

其中2次和(hé)半導體設備有關，1次和(hé)内部會(huì)議(yì)有關。

消息一經釋出馬上(shàng)引發各界熱議(yì)，尤其是韓國方面。韓版《經濟學人》的文(wén)章中直接寫道(dào)：

這(zhè)導緻半導體設備測量資料、産品良率原封不動傳輸給了(le)美(měi)國公司。

 韓媒方面甚至表示，因爲三星員工(gōng)直接将企業機密信息以提問的方式輸入到(dào)ChatGPT中，會(huì)導緻相關内容進入學習數據庫，從(cóng)而可能(néng)洩漏給更多人。

據三星表示，爲了(le)避免這(zhè)種情況再次發生，他(tā)們已經告知(zhī)員工(gōng)謹慎使用(yòng)ChatGPT。如果後面仍發生類似事(shì)故，将考慮禁止在公司内網上(shàng)使用(yòng)ChatGPT。

看(kàn)起來(lái)，三星這(zhè)次又搞了(le)個大(dà)新聞啊。

而當《經濟學人》記者向三星方面确認消息真實性時(shí)，相關負責人表示由于是公司内部事(shì)故，所以很(hěn)難給出明(míng)确回複。

目前，跟進該消息的主要是韓國媒體，所謂聊天内容是怎麽被加入到(dào)學習數據庫的，細節方面還有待推敲。

所以，真如報(bào)道(dào)所說，這(zhè)些(xiē)數據會(huì)被ChatGPT用(yòng)于訓練、給更多人看(kàn)到(dào)？

企業上(shàng)傳到(dào)ChatGPT的數據究竟是否安全？

3.1%打工(gōng)人在給ChatGPT喂企業數據

三星這(zhè)次引起熱議(yì)，關鍵點在于将内部半導體數據上(shàng)傳給了(le)ChatGPT。

3月11日，三星的半導體事(shì)業暨裝置解決方案事(shì)業部（DS）部門(mén)允許員工(gōng)使用(yòng)ChatGPT，随後20天内就發生了(le)三起将公司内部半導體數據上(shàng)傳到(dào)ChatGPT的事(shì)件：

其中，員工(gōng)A用(yòng)ChatGPT幫自(zì)己查一段代碼的bug，而這(zhè)段源代碼與半導體設備測量數據有關；員工(gōng)B想用(yòng)ChatGPT幫自(zì)己優化一段代碼，就直接将與産量和(hé)良品率記錄設備相關的一段代碼輸入了(le)其中；

員工(gōng)C則先用(yòng)AI語音(yīn)助手Naver Clova将自(zì)己的會(huì)議(yì)錄音(yīn)轉成文(wén)字，再用(yòng)ChatGPT幫他(tā)總結一下(xià)會(huì)議(yì)内容，做成摘要……

目前，三星内部已經采取了(le)“緊急措施”，限制與ChatGPT溝通的話(huà)題每個内容上(shàng)傳量不超過1024 bytes，還透露出要開(kāi)發公司内部AI的意向。

然而，同樣值得注意的是，這(zhè)些(xiē)消息大(dà)多爲韓國方面在跟進，OpenAI尚未回應。

不過，在OpenAI上(shàng)周更新的數據使用(yòng)說明(míng)中确實有提到(dào)，對(duì)于非API産品如ChatGPT、DALL-E，平台确實會(huì)使用(yòng)用(yòng)戶數據來(lái)進一步提升模型效果。

如果是API類産品，則确定不會(huì)使用(yòng)用(yòng)戶提交的數據。

而讓ChatGPT上(shàng)傳企業數據的事(shì)兒，并不止三星一家公司員工(gōng)幹過。

據統計(jì)，不少企業員工(gōng)都正在将公司數據直接傳給ChatGPT，讓它幫忙處理(lǐ)。

Cyberhaven統計(jì)了(le)160萬名員工(gōng)使用(yòng)ChatGPT的情況，發現(xiàn)：

3.1%的打工(gōng)人都會(huì)将企業内部數據直接輸入給ChatGPT分析。

Cyberhaven是一家數據分析服務提供商，他(tā)們開(kāi)發了(le)一個保護企業數據的方法，能(néng)幫助公司觀察和(hé)分析數據流向、實時(shí)了(le)解數據丢失原因。

他(tā)們發現(xiàn)，随着ChatGPT的應用(yòng)率越來(lái)越高(gāo)，給它上(shàng)傳企業數據的打工(gōng)人數量也(yě)越來(lái)越多。

光是一天之内（3月14日），每10萬名員工(gōng)就平均給ChatGPT發送了(le)5267次次企業數據：

那麽這(zhè)其中又有多少敏感數據呢(ne)？

數據顯示，在員工(gōng)直接發給ChatGPT的企業數據中，有11%都是敏感數據。

例如在一周内，10萬名員工(gōng)給ChatGPT上(shàng)傳了(le)199份機密文(wén)件、173份客戶數據和(hé)159次源代碼。

上(shàng)傳數據是一回事(shì)，并不意味着它就會(huì)被使用(yòng)，但(dàn)數據安全又是另一回事(shì)了(le)。

ChatGPT最近爆出的洩漏用(yòng)戶信息bug，讓不少企業開(kāi)始重視(shì)這(zhè)一點。

ChatGPT曾出過數據洩漏bug

實際上(shàng)，爲了(le)規避數據洩露風(fēng)險，已有不少企業明(míng)确禁止員工(gōng)使用(yòng)ChatGPT。

如軟銀、日立、富士通、摩根大(dà)通等都發出了(le)相關通知(zhī)。

同樣是芯片大(dà)廠(chǎng)的台積電也(yě)在幾天前表示，員工(gōng)使用(yòng)ChatGPT時(shí)不準洩露公司專屬信息，注意個人隐私。

還有意大(dà)利個人數據保護局也(yě)宣布，禁止使用(yòng)聊天機器人ChatGPT，并限制開(kāi)發這(zhè)一平台的OpenAI公司處理(lǐ)意大(dà)利用(yòng)戶信息。

之所以會(huì)引來(lái)這(zhè)些(xiē)恐慌，一部分原因還得從(cóng)ChatGPT自(zì)身說起。

3月末，ChatGPT被曝出現(xiàn)bug會(huì)導緻用(yòng)戶對(duì)話(huà)數據、支付信息丢失洩露。

這(zhè)一度導緻了(le)ChatGPT短暫關閉。

OpenAI的回應中表示，這(zhè)一漏洞可能(néng)導緻了(le)1.2%ChatGPT Plus用(yòng)戶的支付信息（包含用(yòng)戶姓名、郵件、支付地址、信用(yòng)卡号最後四位及信用(yòng)卡過期時(shí)間）被暴露了(le)約9個小(xiǎo)時(shí)。

漏洞還導緻了(le)用(yòng)戶的對(duì)話(huà)主題及記錄能(néng)被别人看(kàn)到(dào)，如果裏面包含隐私信息，則有洩露的風(fēng)險。

OpenAI CEO山姆·奧特曼随即回應，這(zhè)個bug來(lái)自(zì)開(kāi)源庫，他(tā)們使用(yòng)這(zhè)個庫在其服務器中緩存用(yòng)戶信息。

目前具體受到(dào)漏洞影響的用(yòng)戶數量還無法明(míng)确，OpenAI表示已通知(zhī)受影響用(yòng)戶其支付信息或被曝光。

但(dàn)這(zhè)種回應無法讓各方滿意。如意大(dà)利個人數據保護局就提出，OpenAI沒有就收集處理(lǐ)用(yòng)戶信息進行告知(zhī)，缺乏收集和(hé)存儲個人信息的法律依據。

由此要求OpenAI公司必須在20天内通過其在歐洲的代表，通報(bào)公司執行保護局要求而采取的措施，否則将被處以最高(gāo)2000萬歐元或公司全球年營業額4%的罰款。

如今，随着三星被曝因ChatGPT發生數據洩露，也(yě)引發了(le)進一步讨論。

比如不少人在使用(yòng)ChatGPT時(shí)，确實沒有很(hěn)強的隐私保護意識。

以及如今随着越來(lái)越多企業使用(yòng)ChatGPT，相關使用(yòng)規則也(yě)需要進一步明(míng)确。内置了(le)ChatGPT的微軟産品，會(huì)不會(huì)也(yě)要禁止？