La inteligencia artificial no es perfecta y, además de registrar sus correspondientes alucinaciones, también es susceptible de vulnerabilidades y ataques cibernéticos. Hoy más que nunca.
El último caso se ha dado con los servicios de OpenAI, ya que se ha expuesto buena parte de la información de los usuarios, incluidos sus nombres completos y sus direcciones de correo electrónico.
La creadora del chatbot más utilizado del mundo, ha comenzado a informar a sus usuarios de que ha sufrido una importante brecha de seguridad, más grave que las anteriores que ha registrado, debido a que esta incluye mucha información de las personas que utilizan su servicio a diario.
Antes de explicar lo que se conoce hasta la fecha, la compañía actualmente liderada por Sam Altman ha concretado que "la transparencia es importante" para su equipo y que, por ese motivo, ha optado por informar sobre lo sucedido en Mixpanel, un proveedor de análisis de datos que OpenAI utiliza para análisis web en su interfaz de aplicaciones (API).
"El incidente ocurrió en los sistemas de Mixpanel e involucró datos analíticos limitados de algunos usuarios de la API. Los usuarios de ChatGPT y otros productos no se vieron afectados", ha comentado la tecnológica, para dar un respiro a los que habitualmente emplean su chatbot.
Con ello, ha apuntado que "ningún chat, solicitud de API, datos de uso de API, contraseñas, credenciales, claves de API, detalles de pago ni identificaciones gubernamentales se vieron comprometidos ni expuestos".
OpenAI ha aclarado que la información afectada se limita al nombre que los usuarios proporcionaron a su cuenta API, direcciones de correo electrónico y la ubicación aproximada basada en el navegador (que indica tanto el país como el estado y la ciudad).
También, el sistema operativo y el navegador utilizados para acceder a la cuenta API, sitios web de referencia visitados por estas personas y las identificaciones o ID de organización o usuario asociados con la cuenta en los servicios de OpenAI.
Debido a la enorme cantidad de datos que ahora pueden estar en manos de los cibercriminales, la firma ha concretado que la información que se ha filtrado se podría usar como parte de ataques de phishing o ingeniería social contra los usuarios y también contra las empresas en las que trabajan.
Por ese motivo, ha lanzado una serie de recomendaciones y recordatorios, para que estas personas estén al tanto de que son susceptibles de ser víctimas de intentos de phishing o spam.
En este sentido, ha aconsejado tratar los correos electrónicos o mensajes inesperados con precaución. Especialmente, si incluyen enlaces o archivos adjuntos. Asimismo, conviene verificar de nuevo que cualquier mensaje que diga ser de OpenAI se envíe desde un dominio oficial de esta compañía.
Con ello, ha recordado que OpenAI no solicita contraseñas, claves API ni códigos de verificación por correo electrónico, mensaje de texto o chat y, por último, ha confirmado que la mejor manera de estar un poco más protegidos es la integración de la autenticación multifactor.
En cambio, no ha hecho referencia a cambiar contraseñas ni claves API, debido a que no se han visto afectadas. "No recomendamos restablecer ni rotar claves en respuesta a este incidente", han matizado en su página web, en el apartado de preguntas y respuestas.
