Un număr uriaş de stocare Google Cloud, care conține 346.381 de fișiere, atribuite start-upului AI „WotNot”, a fost găsită online, neprotejată.
Documentele găsite de cercetătorii de la CyberNews, conțineau o „comoară” de informații personale, inclusiv pașapoarte, dosare medicale și CV-uri, care includ nume complete, informații de contact şi adrese. Cloud-ul de stocare a fost accesibil oricui, fără nevoie de autorizație, și a fost lăsat deschis timp de peste două luni.
„WotNot” oferă companiilor chatbot AI o „experiență personalizată” care este disponibilă 24/7, răspunde instant și este complet fiabil. Startup-ul are peste 3.000 de clienți și oferă detalii despre asigurări, finanțe, asistență medicală, SaaS și servicii bancare.
GPT-urile personalizate sunt ușor de realizat. Trebuie doar să trimiteţi un mesaj ChatGPT cu ce doriți să fie personalizat. Totuşi, informațiile furnizate GPT-urilor personalizate pot fi adesea relativ nesemnificative, dar în unele cazuri pot fi mai sensibile. Datele din GPT-uri personalizate conțin adesea „informații specifice domeniului” de la designer, sau includ informații sensibile, cu exemple precum „salarii și descrieri de posturi” încărcate cu alte date confidențiale.
O pagină GitHub listează aproximativ 100 de seturi de instrucțiuni scurse date GPT-urilor personalizate. Datele oferă mai multă transparență cu privire la modul în care funcționează chatboții, dar este posibil ca dezvoltatorii să nu fi intenționat ca acestea să fie publicate.
Este probabil ca aceste instrucțiuni și fișiere să fie accesate printr-o formă de jailbreaking. Asta înseamnă să îi spui chatbot-ului să se comporte într-un mod în care i s-a spus să nu facă.
Utilizarea furnizorilor terți pentru sisteme și resurse este incredibil de comun, dar companiile sunt lăsate în pericol dacă furnizorii lor sunt compromisi. În special, serviciile AI sunt interconectate, deci este mai probabil să aducă un flux necontrolat de date – mai ales pentru faptul se solicită introducerea informațiilor de identificare în chatbot.
