OpenAI waxay qiratay a daadinta xogta ee saamaysay isticmaalayaasha qaar ee ku xidhan madal horumarineed, ka dib mid ka mid ah kiisa bixiyayaasha dibadda ee falanqaynta waxaa soo gaaray shil amni. In kasta oo cinwaanno badan ay si toos ah farta ugu fiiqeen "jebinta ChatGPT", shirkadda lafteedu waxay ku adkaysanaysaa in nidaamyadeeda udub-dhexaadka ah aan la carqaladayn iyo in wada-hadallada chatbot-ka aan la taaban.
Kiisku, si kastaba ha ahaatee, wuxuu dib ugu soo celinayaa miiska heerka uu gaarsiisan yahay Ku tiirsanaanta adeegyada dhinac saddexaad waxay noqon kartaa xidhiidh daciif ah silsiladda amniga ee shirkadaha waaweyn ee tignoolajiyada, sidoo kale a macnaha guud ee Yurub halkaasoo u hoggaansanaanta GDPR iyo ilaalinta xogta shakhsi ahaaneed ay gaar ahaan xasaasi yihiin.
Maxaa ku dhacay Mixpanel iyo OpenAI?
Asalka dhibaatadu waa in Mixpanel, oo ah shirkad falanqaynta shabakadda oo ay adeegsato OpenAI si aad uga soo ururiso mitirka iyo telemetry boggaaga platform.openai.com, albaabka ay horumariyayaashu iyo shirkaduhu isticmaalaan si ay ugu daraan API-ga shirkadda adeegyadooda iyo codsiyadooda.
Sida ku cad sheekada lala wadaagay macaamiisha, Noofambar 9, weeraryahan ayaa helay marin aan la ogalayn qayb ka mid ah kaabayaasha Mixpanel. oo la dhoofiyo a xogta la dhigay kaas oo ay ku jiraan macluumaadka falanqaynta ee dhowr macaamiil, oo ay ku jiraan OpenAI. Shirkadda falanqaynta ayaa markaa bilawday baadhitaan gudaha ah oo, Noofambar 25, waxay siisay OpenAI faahfaahinta xogta gaarka ah ee la kashifay.
Kadib markii aan helay xogtaas, OpenAI waxay bilowday falanqaynta baaxadda dhabta ah ee dhacdadadiirada saaray isticmaalayaasha la xidhiidha domainka platform.openai.comSi kale haddii loo dhigo, kuwani maaha xisaabaadka caadiga ah ee kuwa kaliya ee gala ChatGPT si ay ugala sheekeystaan ​​webka ama appka, laakiin taa beddelkeeda profile-yada horumariyayaal, ururo, iyo maamulayaal marin u leh API-ga.
Shirkaddu mar hore ayay dirtay iimaylada ogeysiinta la habeeyey ee akoonnada la saameeyey, kaas oo faahfaahinaya nooca xogta ee suurtogalka ah ee la soo bandhigay oo bixisa talooyinka amniga aasaasiga ah, iyo sidoo kale bixinta kanaalada xiriirka gaarka ah ee su'aalaha iyo caawinta.
Xogtee la saameeyey iyo mid aan samayn
Sida laga soo xigtay xogta ay shirkadu bixisay, daadinta ayaa ku kooban xogta falanqaynta iyo xog-ururinta ee ku xidhan isticmaalka API-gaiyada oo aan saameyn ku yeelan nuxurka isdhexgalka ama aqoonsiga xasaasiga ah. Goobaha laga yaabo in la jabsaday waxaa ka mid ah:
- magaca lagu bixiyay koontada API
- Cinwaanka emailka la xidhiidha xisaabtaas.
- Goobta ugu dhow laga soo qaatay browserka (magaalada, gobolka, dalka).
- Nidaamka hawlgalka iyo browserka loo isticmaalo si ay u helaan madal horumarinta.
- Mareegaha tixraaca halka ay ka soo gaadheen portal-ka.
- Ururka ama aqoonsiga isticmaalaha la xidhiidha xisaabta API
OpenAI waxay ku nuuxnuuxsatay dhowr jeer taas Ma jiro wada sheekaysi, fariimo loo diray ChatGPT, codsiyada API, ama xogta isticmaal oo faahfaahsan lama soo bandhigin.Tani waxay meesha ka saaraysaa suurtagalnimada in wada sheekaysiga isticmaalayaashu ay la yeesheen nidaamka la sii daayay.
Wuxuu kaloo ku adkaystay taas Ma jiro ereyo sir ah, furayaasha API, macluumaadka lacag bixinta, aqoonsiga gelitaanka, ama dukumentiyada rasmiga ah oo la jabiyay. sida aqoonsiga dawladda. Marka laga eego dhinaca farsamada, shirkadu waxay aaminsan tahay taas Ma jirin wax faragelin ah oo lagu sameeyay server-yadooda.Dhacdadu waxay ku koobnayd deegaanka Mixpanel.
Si kastaba ha ahaatee, bandhigga ee macluumaadka xiriirka iyo isticmaalka xogta badan Tani waxa laga yaabaa inay ku filnaato jilayaasha xaasidnimada leh inay isku dayaan phishing bartilmaameedka ah ama ololeyaal iskayeelyeel ah, gaar ahaan kooxaha horumarinta iyo maamulayaasha farsamada, qaybaha inta badan mudnaan u leh helitaanka nidaamyada muhiimka ah.
Sidee ayuu OpenAI uga jawaabayaa daadinta?
Marka la xaqiijiyo inta uu le'eg yahay jebinta, OpenAI waxay sheegtay inay tahay in la sameeyo baaritaan amni oo ballaaran iyada oo ay weheliso Mixpanel iyo la-hawlgalayaasha tignoolajiyada kale si ay u fahmaan dhammaan dhinacyada dhacdada. Shirkadda ayaa isla markiiba go'aansatay ka saar Mixpanel adeegyadaada wax soo saarka, joojinta ku tiirsanaanta goobtan ururinta xogta falanqaynta.
Isla markaana ay shirkaddu ku dhawaaqday inay fulin doonto "Dib u eegisyada amniga dheeriga ah oo la ballaariyey" dhammaan nidaamka deegaanka ee codsiyada iyo bixiyeyaashaiyo in ay xoojin doonto shuruudaha amniga ee dhammaan dhinacyada saddexaad ee ay la shaqeyso. Fariinta ay doonayso inay gudbiso ayaa ah in heerka ilaalinta la sare u qaadi doono si looga hortago dayacanka dibadda inay mar kale saamayso isticmaaleyaasheeda.
Bayaanada loo soo diray akoonnada ay saamaysay, OpenAI waxa kale oo ku jira raaligelin cad wixii dhacay iyo dhibkii dhacay in daadku uu sababi karo, iyada oo ku celcelinaysa sida ay uga go'an tahay hufnaanta iyo in ay si degdeg ah u ogeysiiso dhacdo kasta oo la xidhiidha amniga xogta.
Shirkaddu waxay tilmaamaysaa, in waqtiga, ma aqoonsan caddaynta si xun u isticmaalka macluumaadka la xaday meel ka baxsan deegaanka Mixpanel, inkasta oo uu qirtay in uu si dhow ula socdo calaamad kasta oo dhaqdhaqaaq shaki leh oo ku xidhan dhacdadan.
Khatarta isticmaalayaasha: phishing, spam iyo weerarrada la beegsaday
In kasta oo xogta la faafiyey aanay ku jirin furaha sirta ah ama xogta maaliyadeed, Haa, waa ku filan tahay in la suurtageliyo weerarrada injineernimada bulshada.Magacyada, iimaylada, goobta qiyaasta ah, iyo xogta qalabka farsamada ayaa u ogalaata weeraryahan inuu dhiso fariimaha u muuqda kuwo lagu qanci karo, gaar ahaan haddii lagu hago profiles leh mas'uuliyado farsamo ama maamul.
OpenAI waxay si cad uga digtay in kuwa ay saameeyeen ay heli karaan ololeyaasha phishing ama iimaylada spamka ah Weeraradan ayaa iska dhigaya isgaadhsiinta rasmiga ah ee shirkadda lafteeda ama adeegyada kale ee tignoolajiyada. Waxay caadi ahaan isku dayaan inay ku khiyaaneeyaan isticmaaleyaasha inay gujiyaan xiriiriyeyaasha xaasidnimada leh, soo dejinta faylalka cudurka qaba, ama bixinta aqoonsiga gelitaanka cusub.
Sidaa darteed, fariinta shirkadu waa dadka isticmaala, gaar ahaan goobaha xirfadlayaasha Yurub halkaas oo macluumaadka xasaasiga ah lagu maamulo, Si taxaddar leh u samee iimaylo kasta oo lama filaan ah. kaas oo codsada ficilada degdega ah, beddelka erayga sirta ah ee ka baxsan kanaalada caadiga ah, ama ansixinta xogta shakhsiyeed.
Waxay kaloo ku talinaysaa in si taxadar leh loo hubiyo. ciwaanka iimaylka soo diraha iyo domainka kuwaas oo ogeysiisyada laga soo diro. Marka laga hadlayo OpenAI, isgaarsiinta sharciga ah waa inay ka timaadaa bogga rasmiga ah ee shirkadda, oo aan waligood ka iman adeegyada guud ama cinwaannada isku dara xarfo iyo lambaro laga shakiyo.
Marka laga soo tago daadintan gaarka ah, dhacdadu waxay mar kale hoosta ka xariiqday muhiimada ay leedahay Ururadu waa inay ku baraan shaqaalahooda iyo la-hawlgalayaashooda dhaqamada wanaagsan ee amniga internetka.Tani waxay si gaar ah u khusaysaa shirkadaha Yurub iyada oo la raacayo qawaaniinta sida GDPR ama Awaamiirta NIS2, halkaas oo gelitaanka aan la ogolayn ay u horseedi karto ganaaxyo iyo ka warbixinta waajibaadka mas'uuliyiinta ilaalinta xogta.
Talooyinka amniga ee horumarinta iyo ururada
Waxaa ka mid ah tillaabooyinka ay ku talisay OpenAI lafteeda, kan ugu horreeya ee muuqda waa Awood-siinta xaqiijinta-factor multi-factor (MFA) Tani waxay khusaysaa dhammaan xisaabaadka, labadaba horumariyaha iyo maamulaha. Nidaamku wuxuu ku darayaa lakabka labaad ee xaqiijinta-tusaale, kood ku meel gaadh ah qalabkaaga moobilka ama abka xaqiijinta-si xitaa haddii erayga sirta ah la jabiyo, ay aad ugu adkeyd in weeraryahanku galo akoontiga.
Shirkaddu taas way xasuusataa Marna kuma codsato ereyada sirta ah, furayaasha API, koodka xaqiijinta, ama faahfaahinta bangiga iimaylka.Farriin kasta oo codsanaysa macluumaadka noocan oo kale ah waa in loo tixgeliyaa shaki, iyo haddii shaki laga qabo, waxaa lagula talinayaa in aad gacanta ku gasho akoontada iyada oo loo marayo website-ka rasmiga ah, halkii aad ka heli lahayd xiriirinta emailka.
Si loo sii wanaajiyo amniga, maamulayaasha waxaa sidoo kale lagula talinayaa inay sameeyaan dib u eegis joogto ah. galaangal firfircoon, calaamado, iyo furayaasha API u suurtageliyay mashaariicdooda, iyaga oo burinaya kuwa aan hadda loo baahnayn. Deegaannada Yurub oo ay shirkaduhu ku dhex daraan OpenAI API-da alaabadooda-tusaale ahaan, chatbots-ka-shirkadeed,kaaliyeyaasha gudaha,ama agabka falanqaynta-ilaalinta kaydka casriga ah ee ruqsadaha iyo aqoonsiga ayaa noqda dhaqan muhiim ah.
OpenAI waxay samaysay kanaal gaar ah oo ay heli karaan isticmaalayaasha, mixpanelincident@openai.comSu'aalaha la xiriira kiiskan gaarka ah, marka lagu daro xiriirka caadiga ah ee kooxaha akoonka, fadlan la xiriir waaxyaha ay khuseyso. Sidan, kuwa ka shakisan in ururkooda la saameeyey waxay codsan karaan xaqiijin iyo tilmaamo dheeraad ah.
Soosaarayaal badan oo Isbaanish iyo Yurub ah iyo maamulayaasha IT, dhacdadani waxay u adeegi doontaa xasuusin taas Ku-tiirsanaanta dibadda ee daruurtu waxay u baahan tahay kontaroolo ammaan oo joogto ahlabadaba nidaamyada laftooda iyo aaladaha qolo saddexaad ee lagu dhex daray socodka shaqada.
Dhacdo kale oo taariikhda amniga ah ee ChatGPT iyo hab-nololeedkeeda
Diidashada Mixpanel maaha dib u dhacii ugu horeeyay ee nidaamka deegaanka OpenAI soo maray tan iyo markii la bilaabay ChatGPT. Maarso 2023, shirkadda ayaa lagu qasbay si ku meel gaar ah u gooya adeega ka dib markii cilmi-baarayaashu ay ogaadeen cilad u ogolaatay isticmaalayaasha qaarkood inay eegaan xogta gaarka ah ee isticmaalayaasha kale, oo ay ku jiraan macluumaadka lacag-bixinta qayb ahaan iyo xogta badan ee wada sheekaysiga.
Bilo ka dib, baaritaan ay sameysay shirkadda amniga internetka ee Group-IB ayaa shaaca ka qaaday taas In ka badan 100.000 oo qalab ayaa lagu haleelay malware loogu talagalay in lagu xado aqoonsiga ChatGPT aqoonsiga gelitaanka, oo ay ku jiraan isticmaalayaasha iyo ereyada sirta ah, waa la jabsaday. Xaaladdaas, kumay ahayn guuldarro serferrada OpenAI, laakiin halkii kombuyuutarrada isticmaala ay waxyeelleeyeen malware, haddana natiijada la taaban karo waxay la mid ahayd: gelitaanka xisaabaadka ee aan la oggolayn.
Dhacdooyinkan, iyo dhacdada hadda, ayaa sii hurisay doodda ka jirta Yurub ee ku saabsan isticmaalka mas'uulka ah ee qalabka AI ee curinta Shirkadaha, maamulka dadweynaha, iyo machadyada waxbarashada, hay'adaha sharciyeynta iyo mas'uuliyiinta ilaalinta xogta ayaa si dhow u baaraya sida xogta muwaadiniinta loo ururiyo, loo kaydiyo, loona wadaago, iyo waxa dammaanad qaadaya aaladaha tignoolajiyada ee waaweyn ay bixiyaan.
Xaaladdan oo kale, dhacdo kasta, haba yaraatee, waxay noqotaa Tijaabada cadaadiska ee siyaasadaha amniga iyo daahfurnaanta Shirkadaha sida OpenAI. Sida ay u sheegaan, u saxaan, ugana hortagaan guuldarrooyinka mustaqbalka waxay si weyn u go'aamin doontaa kalsoonida isticmaalayaasha, shirkadaha, iyo sharciyeeyayaasha Yurub ay ku meeleeyaan adeegyadan.
Shirkadda ayaa dhankeeda ku adkaysanaysa taas Amniga iyo sirnimadu waa mudnaanta Waxayna xaqiijinaysaa inay sii wadi doonto xoojinta xakamaynta bixiyeyaasha dibadda, iyo sidoo kale inay la socodsiiso isticmaalayaasha marka khataraha la ogaado. Kuwa ku tiirsan API-ga mashaariicda muhiimka ah, dhacdadan u dambaysay waxay u badan tahay inay noqoto martiqaad lagu eegayo qaabaynta, aqoonsiga, iyo hababka gudaha oo leh waxoogaa deggan oo ka badan sidii caadiga ahayd.
