2024-12-02 数码 0
三星电子(Samsung Electronics)引入聊天机器人ChatGPT的日子还未过去二十天,便爆出了一系列涉及机密资料外泄的事件。据韩国媒体《economist》3月30日报道,近期内,三星内部共发生了三起与ChatGPT相关的误用与滥用案例,其中包括两起严重的“设备信息泄露”以及一宗“会议内容泄露”。这些敏感信息,如半导体设备测量数据、产品良率等,都有可能被不小心地输入到ChatGPT学习资料库中。
这三起泄密事件均发生在三星电子半导体暨装置解决方案部门(Device Solutions, 简称“DS”)。最初,由于对内部机密安全性的担忧,三星甚至一度决定禁用ChatGPT。不过,由于半导体技术是生成式AI基础设施的关键组成部分,公司最终在今年3月11日重新启用了ChatGPT,但仅限于DS部门,而装置体验(Device eXperience, 简称“DX”)部门则继续禁止使用该工具。
据《economist》揭露,一名A职员在执行半导体设备测量数据库下载程序源代码时,不慎出现错误,并将问题源代码复制到ChatGPT询问解决方法;另一名B职员也将用于控制产量和识别不良设备编写的源代码输入至该平台,并要求优化。而C职员则将手机录制会议内容转换为文件后,将其上传至系统,以便生成会议记录。
针对此类情况,三星向所有员工发布公告,警告他们必须注意如何正确使用ChatGPT。一旦用户通过该平台上传任何内容,这些数据都会被发送到外部服务器。如果这种敏感信息落入不受信任的手中,那么保密性就会受到严重威胁。这就是为什么公司强调,如果即使采取了额外措施,也再次发生类似事故,它们可能不得不暂停与该平台的连接。
此事并非仅仅关乎企业自身的问题。在国家监管层面上,对于数据安全风险已表示关注。意大利个人数据保护局宣布,从当地时间3月31日起,即刻禁止使用聊天机器人ChatGPT,并限制开发公司OpenAI处理意大利用户信息。此举是基于一个令人震惊的事实:即某个开放日期很短时间内,该平台就遭遇了用户对话数据和付款服务支付信息丢失的情况。且值得指出的是,该平台没有履行告知用户收集和处理个人信息所需遵守的一系列法律义务,以及缺乏确保大量收集存储个人数据所必需的一般法律依据。
就在此前,在3月23日,当OpenAI首席执行官Sam Altman公开承认存在错误导致部分用户与系统交流记录被披露后,他发表了一份道歉声明。他承诺已经修复了这个漏洞并进行验证以防止未来再次发生相同的问题。
