האקר פרץ ל-OpenAI וקצר סודות

האקר הצליח להשיג גישה למערכות ההודעות הפנימיות של OpenAI, וקצר פרטים על עיצוב הבינה המלאכותית של החברה. הניו יורק טיימס דיווח על כך בסוף השבוע.

ההאקר הצליח להיכנס לפורום מקוון, שבו עובדי החברה התכתבו על הטכנולוגיות העדכניות ביותר של OpenAI, אך לא הצליח לחדור למערכות הליבה של החברה. בכירי OpenAI שיתפו את העובדים באירוע במשרדי החברה בסן פרנסיסקו באפריל 2023.

מנהלי החברה בחרו שלא לפרסם את האירוע, כיוון שבפריצה לא נגנב מידע על לקוחות או שותפים. לפי העיתון, המנהלים "לא ראו בתקרית איום על הביטחון הלאומי, כי הם סברו שההאקר הוא אדם פרטי בלא קשרים לממשלה זרה". החברה גם לא דיווחה לגופי אכיפת החוק, וה-FBI בראשם, על המקרה.

מומחי הגנת סייבר, כמו גם חלק מעובדי OpenAI, הביעו חשש כי האקרים ממדינות זרות, דוגמת סין או רוסיה, עלולים לגנוב פרטי טכנולוגיה מסווגים, שגם אם כיום הם משמשים בעיקר ככלי עבודה ומחקר – הם מסוגלים לסכן את הביטחון הלאומי של ארה"ב. זאת, ברקע מאבק הסחר הגלובלי בין ארה"ב לסין, והמתיחות בין רוסיה וארה"ב, שהסלימה עקב מלחמתה של רוסיה באוקראינה. מומחים אחרים העלו שאלות לגבי מידת הרצינות בה OpenAI מתייחסת לאבטחת המידע, כמו גם לגבי הסיכונים הטמונים בבינה מלאכותית.

מהחברה נמסר בתגובה כי "… התייחסנו לאירוע, ושיתפנו אותו עם הדירקטוריון שלנו".

AI companies are the new gold mines. OpenAI's breach, though limited (https://t.co/aQ3Tm9laPP), highlights the need for stronger security protocols to safeguard the mines.
Vast user interactions and sensitive customer info, what else? Let's not wait for a bigger wake-up call. pic.twitter.com/QNB8lQbgOr

— Andriy R (@AlterPKC) July 6, 2024

החשש: הסינים "התחפרו" במערך ה-IT של תשתית קריטית בארה"ב

כריסטופר ריי, ראש ה-FBI. צילום: ויקיפידיה/FBI

באפריל השנה הזהיר כריסטופר ריי, ראש ה-FBI, כי האקרים הקשורים לממשלת סין "התחפרו" במערך ה-IT של תשתית קריטית בארצות הברית, והם מחכים "לרגע המתאים בדיוק כדי להנחית מכה הרסנית".

לפי ריי, "מסע פריצה מתמשך בסייבר של סין, אשר ידוע בשם וולט טייפון, הצליח להשיג גישה למספר רב של חברות אמריקניות בתחומי התקשורת, האנרגיה והמים ובמגזרים קריטיים אחרים. הם פעלו באופן ממוקד נגד 23 ארגונים בתחום… סין מפתחת את היכולת להמיט הרס פיזי על התשתית הקריטית שלנו, בזמן שאותו היא תבחר. התוכנית שלה היא להנחית מכות בעלות היקף פגיעה קטן יחסית תחילה – נגד תשתיות אזרחיות. זאת, כדי לנסות לעורר תבהלה".

פקידים בכירים בממשל האמריקני אמרו בפברואר השנה כי "האקרים סינים חדרו לרשתות IT כדי לאפשר תנועה לרוחב, ומשם להגיע לנכסי OT ואז לשבש את פעילותם במקרה של סכסוך בין-מעצמתי. ההאקרים חדרו לרשתות של ארגוני תשתיות קריטיות בארצות הברית ושהו שם בהסתר חודשים רבים, ובחלק מהמקרים זמן ארוך יותר, של עד חמש שנים. זאת, כחלק ממבצע סייבר התקפי שהם נערכו אליו".