ChatGPT用戶信息泄露：把數據交給人工智能前要先保證安全

技術越先進，安全越重要。

近日，OpenAI發布聲明，向其用戶和整個ChatGPT社區道歉，并稱將努力重建信任。聲明稱，本周早些時候，該公司將ChatGPT下線，原因是開源庫中存在一個漏洞，致使一些用戶可以看到另一用戶的聊天記錄等信息。目前，該漏洞已被修復。OpenAI表示，“在ChatGPT下線前的幾個小時，一些用戶有可能看到另一在線用戶的姓名、電子郵件地址、付款地址、信用卡號后四位，以及信用卡有效期。完整的信用卡號碼在任何時候都沒有暴露”。

(資料圖)

ChatGPT作為當下最熱的AI技術，受到業界及公眾追捧。隨著微軟將GPT-4接入Office，PPT、Word、Excel等應用，以及國內文心一言等同類產品的推出，代表著AIGC的廣應用階段來臨，包括內容生成、智能客服、金融服務、教育培訓、數據分析和處理、醫療、基礎法律服務等，都會成為其用武之地。

如此，越來越多的行業和領域逐步接入GPT技術，代表著相關行業的數據、信息、應用等為類GPT服務平臺所共享，并且會隨著應用范圍和頻率的增加，獲得海量數據(603138)和信息。如此就產生了一個問題：人們是否放心將數據和信息都交由類GPT服務平臺？畢竟，數據和信息代表著個體隱私，也指向行業的生產要素，具有很高的私密性，一旦外泄，將對消費者和企業、行業造成嚴重影響，包括給個體與企業帶來巨大的經濟損失，一旦敏感信息被泄露，黑客或其他惡意組織可能會利用這些信息進行詐騙、盜竊、欺詐等行為，從而損害個人和企業的經濟利益。

此外，數據外泄也說明企業安全管理系統存在明顯的漏洞，黑客等一旦利用漏洞進行大規模的網絡攻擊、惡意軟件感染等，將造成企業安全系統的全面崩潰。而當大量敏感信息被泄露，客戶可能會失去對企業的信任和忠誠度，如此將對企業的品牌形象和聲譽造成不可逆危害，從而影響企業的長期競爭力和市場地位。

ChatGPT目前已經擁有超過1億用戶，雖然OpenAI并未說明，此次泄密事件中，所謂“一些”用戶可以看到另一用戶的聊天記錄標題，“一些”到底是多少數量級？但哪怕只有千分之一的用戶接觸到這一漏洞，其后果都是不可估量的。也因此，OpenAI將ChatGPT緊急下線，但如果部分用戶以此為由提起訴訟，OpenAI將面臨不小的麻煩。

ChatGPT泄密事件也是一種警示：再先進的新技術，如果存在安全后門，則應用越廣泛、帶來的不可控風險越高。因此，無論是技術開發方和使用方都要高度重視其安全體系建設。對于OpenAI來說，固然要加快技術迭代，推動GPT技術更加先進和成熟，如GPT-4技術的推出，也要同步加大在安全性測試和后續常態化管理的投入，包括出現數據外泄等問題時的緊急檢測及修補措施，以及更為重要的預防體系建設，如內控流程的完善、數據的脫敏處理等，最大限度保障GPT技術及產品的安全性。

而作為GPT技術的使用方，個人需提高自我保護意識，對涉及個人隱私的敏感信息和數據，不輕易提供給類GPT技術服務平臺，使用安全可靠的防火墻軟件并定期更新，學習各類最新網絡安全防范知識。企業則應與類GPT技術服務平臺在事先簽訂的服務合約中，明確厘清雙方在數據信息安全保護的權責邊界，一旦對方管理不當可嚴肅追責，倒逼類GPT技術服務平臺強化安全服務意識。同時，企業自身也要持續加大安全投入，建立嚴格的信息和數據安全制度， 使用加密技術來保護敏感信息的傳輸和存儲；建立多個數據備份庫，對敏感信息進行訪問控制；加強監控和審計，定期檢查和分析企業系統和網絡中的安全事件和異常行為，及時發現和解決安全問題。

ChatGPT被稱為新一代AI技術的代表，人們興奮于其技術的顛覆式創新，討論其未來能夠在輔助人類工作、學習等方面發揮多么強大的作用。然而請不要忘記，沒有安全后盾的技術將一無是處。ChatGPT也應成為新一代網絡安全技術的代表，提供高標準的技術防范體系，確保個人及企業的信息安全性和業務連續性。如此，ChatGPT才能成為人類發展之福，而不是打開了潘多拉盒子。

財經評論人 畢舸

編輯 徐超

校對