OpenAI’nin Geçen Yıl Hacklendiği Ortaya Çıktı !

Kamuoyuna Açıklanmamasının Sebebi

OpenAI, geçen yıl yaşanan bir siber saldırıda AI teknolojilerinin çalışma prensiplerine dair önemli bilgilerin çalındığını duyurdu. Bu olay, The New York Times’ın ( ABD’nin en prestijli ve etkili gazetelerinden biridir. ) yeni bir raporunda detaylı bir şekilde ele alındı.

Siber Saldırının Detayları

New York Times’ın haberine göre, bir siber suçlu, OpenAI’nin çalışanlarının şirketin en son modelleri hakkında sohbet ettiği bir tartışma forumuna sızarak hassas bilgileri ele geçirdi. Ancak, gazete bu bilginin kaynağını “olaya aşina iki kişi” olarak tanımladı ve detay vermekten kaçındı. Haberde, siber saldırganın sadece foruma erişim sağladığı ve OpenAI’nin AI algoritmalarını ve çerçevesini destekleyen ana sistemlere ulaşamadığı belirtildi.

OpenAI’nin Tepkisi

OpenAI, bu siber saldırıyı Nisan 2023’te yapılan bir genel toplantıda çalışanlarına duyurdu ve yönetim kurulunu bilgilendirdi. Ancak, şirketin üst düzey yöneticileri, bu durumu kamuoyuyla paylaşmamaya karar verdi.

Kamuoyuna Neden Açıklanmadı?

New York Times’a göre, OpenAI’nin bu saldırıyı kamuoyuna duyurmama kararı, müşteri bilgilerine yönelik bir ihlalin gerçekleşmemiş olmasından kaynaklanıyor. Şirket ayrıca FBI veya diğer kolluk kuvvetlerine de bu ihlali bildirmedi.

Gazete, “Yöneticiler, hackerın yabancı bir hükümetle bağlantısı olmayan özel bir kişi olduğuna inandıkları için olayı ulusal güvenlik tehdidi olarak görmediler,” dedi.

Çalışanların Endişeleri

New York Times’ın kaynakları, bazı OpenAI çalışanlarının Çin merkezli düşmanların şirketin AI sırlarını çalabileceğinden ve bunun ABD ulusal güvenliğine tehdit oluşturabileceğinden korktuklarını belirtti. OpenAI’nin süper uyum ekibinin (AI’nin kontrolden çıkmasını önlemeye odaklanan bir birim) lideri, güvenlik eksiklikleri ve yabancı düşmanlar için kolay bir hedef olma konusunda benzer endişeleri paylaştığını ifade etti.

Süper uyum ekip lideri’nin İşten Çıkarılması

Ekip lideri, bu yılın başlarında üç dış araştırmacıyla “geri bildirim” amacıyla bir iç belge paylaştığı için işten çıkarıldığını söyledi. Ekip lideri, işten çıkarılmasının adil olmadığını belirterek, belgeyi hassas bilgiler açısından taradığını ve OpenAI çalışanlarının ikinci bir görüş almak için diğer uzmanlara başvurmalarının normal bir uygulama olduğunu ekledi.

AI Teknolojilerinin Güvenliği

New York Times, Anthropic ( yapay zeka ve AI etiği üzerine çalışan bir şirkettir. ) ve OpenAI tarafından yapılan çalışmaların, AI’nin Google gibi arama motorlarından “önemli ölçüde daha tehlikeli olmadığını” ortaya koyduğunu belirtti. Buna rağmen, AI şirketlerinin güvenlik önlemlerini sıkı tutmaları gerektiği vurgulanıyor. Yasama organları, AI teknolojileri topluma zarar veren şirketlere ağır para cezaları getiren düzenlemeler için baskı yapıyor.

Sonuç

OpenAI’nin geçen yıl yaşanan bu siber saldırıyı kamuoyuna duyurmamış olması, müşteri bilgilerine yönelik bir ihlalin gerçekleşmemesi ve olayın ulusal güvenlik tehdidi olarak görülmemesi ile açıklanabilir. Ancak, bu durum çalışanlar arasında endişelere yol açmış ve şirketin güvenlik politikaları hakkında tartışmalara neden olmuştur. AI teknolojilerinin güvenliğinin sağlanması, bu tür olayların tekrarlanmaması için büyük önem taşımaktadır.