Последние заголовки показали, что меры конфиденциальности и безопасности ChatGPT оставляют желать лучшего.
Проблемы начались, когда пользователь ChatGPT Чейз Уайтсайд заметил незнакомые записи в своей истории чата. Первоначальная теория заключалась в том, что эти записи принадлежат другим пользователям, которые ChatGPT somehow опубликовал на неправильный аккаунт, вызывая опасения, что журналы чата или другая личная информация могут быть утечкой из-за предполагаемой ошибки. Однако компания OpenAI, стоящая за ChatGPT, провела расследование и обнаружила, что кто-то другой взломал аккаунт Уайтсайда, что означает, что неожиданные записи были от хакера, использующего ChatGPT с именем пользователя Уайтсайда, а не результатом утечки журналов чата других людей.
В то время как результаты расследования OpenAI показывают, что ChatGPT не будет случайно делиться вашими чат-логами или личными данными с другими пользователями, это все еще подчеркивает серьезную проблему с безопасностью учетной записи сервиса. Или, точнее, ее отсутствием.
Опции безопасности несуществующего аккаунта ChatGPT.
Большинство веб-сайтов, приложений или сервисов, в которые вы входите, предлагают меры безопасности, предназначенные для защиты от хакеров или ботов. Самые распространенные из них — двухэтапная аутентификация по текстовому сообщению или электронной почте, или более надежная двухфакторная аутентификация (2FA), которая использует предварительно сгенерированные коды входа или дополнительные приложения для подтверждения входа. Они также будут отправлять текстовые сообщения, электронные письма и/или уведомления на ваши устройства, когда вы (или кто-то другой) попытаетесь войти в систему, предупреждая вас о возможном взломе вашей учетной записи.
В то время как двухфакторная аутентификация (2FA) более эффективна, чем двухэтапная аутентификация, в предотвращении взлома аккаунта, они оба более безопасны, чем полагаться только на пароль. К сожалению, ChatGPT не предлагает ни то, ни другое, поэтому кто-то смог взломать аккаунт Уайтсайда, даже если Уайтсайд утверждает, что его пароль состоял из девяти символов, включающих «заглавные и строчные буквы и специальные символы».
Честно говоря, Уайтфилд говорит, что его пароль ChatGPT также был связан с его учетной записью Microsoft, что является одной из самых больших ошибок в области безопасности входа в систему — если одна учетная запись подвергается риску, другие, использующие ту же информацию для входа, также находятся в опасности. Однако также возможно, что хакер никогда не знал пароль и просто методом перебора получил доступ к учетной записи Уайтсайда.
Каким бы способом хакер использовал для взлома аккаунта Уайтсайда, главное — вам также нужны вторичные линии защиты от утечек данных, фишинговых атак, шпионского ПО, социальной инженерии и программ для взлома паролей, которые могут использовать хакеры для кражи логинов. Вот почему сильный, уникальный пароль — лишь одна часть вашего онлайн-чеклиста безопасности.
Как сохранить ваш аккаунт и данные ChatGPT в безопасности
В то время как маловероятно, что кто-то взломает ваш аккаунт ChatGPT, это явно возможно. Если это является решающим фактором, самый безопасный вариант — не использовать чатбот AI вообще. К счастью, ChatGPT бесплатен в использовании и не требует предоставления важных личных или финансовых данных, поэтому нет особого стимула взламывать чей-то аккаунт. Тем не менее, если вы собираетесь использовать ChatGPT, все же стоит приложить усилия, чтобы обеспечить безопасность вашего аккаунта.
Обычно, включение настроек, таких как 2FA, было бы нашим первым рекомендацией для настройки безопасности вашего входа, но так как ChatGPT не предлагает таких опций, лучшее, что вы можете сделать сейчас — это сделать свое имя пользователя и пароль максимально безопасными. Не используйте свой аккаунт Google, Microsoft или Apple для входа в ChatGPT. Это удобно, но таким образом связывает ваши данные из других сервисов с ChatGPT и делает проще для кого-то взломать эти другие аккаунты. Создайте новый, отдельный аккаунт ChatGPT с собственным именем пользователя и паролем, которые вы не используете нигде еще, и убедитесь, что пароль надежный. А еще мудро менять пароль ChatGPT регулярно.
Чтобы уменьшить вероятность того, что кто-то поднимет ваши личные данные в случае взлома вашей учетной записи, не включайте никакой личной информации или чувствительных данных в свои запросы или поисковые запросы в ChatGPT.
Наконец, следите за историей вашего чата. Если вы заметите новые записи, которые вы не узнаете, обязательно сообщите об этом в официальную службу поддержки OpenAI по электронной почте support@openai.com, а затем немедленно обновите свой пароль.
