三星引入 ChatGPT 不到 20 天，被曝发生 3 次芯片机密泄露！

ChatGPT 爆火4个月，已逐渐成为各路打工人的“辅助神器”：能写代码、能编小说、还能给出策划方案……而事实证明，ChatGPT 提升的不仅是工作效率，还有安全隐患。

上周，据韩媒报道：三星刚引入ChatGPT还不到 20天，就发生了3起机密数据泄漏事件，其中涉及三星半导体设备测量资料、产品良率等信息。

韩媒认为，这些三星的机密资料已“完整地”传给了美国，被存入ChatGPT学习数据库中。

不到20天，发生3起数据泄露事件

实际上，最初三星因担心内部机密外泄，一直禁止员工在工作中使用ChatGPT。

然而，随着ChatGPT进入各个企业的步伐加速，越来越多员工认为技术需要迭代变化，加之半导体本身就是构建“生成式 AI”的核心要素，于是三星决定：3月11日起，半导体设备解决方案（DS）部门可开始使用ChatGPT。

一般来说，企业在引入新技术时，都会对员工进行相关的培训和教育，让员工了解新技术的使用方法和注意事项，避免因为员工的不当操作而导致机密泄漏等安全问题。所以，三星向员工发出了提醒：“注意公司内部信息安全，不要输入私人内容。”

但所谓“怕什么就来什么”，三星刚允许员工使用ChatGPT不到20天，光掌握到的数据泄露事件就有3起—— 2起设备信息泄露和 1 起会议内容泄露：

DS 部门的A员工在运行半导体设备计量数据库（DB）下载程序的源代码时，发现有 Bug，便将代码复制到了ChatGPT中找解决方法。据韩煤报道，这个操作将使三星半导体设备测量相关代码成为ChatGPT的学习资料。

DS 部门的B员工为了解设备产量和产品良率等信息，将所有相关代码复制到 ChatGPT 中，并要求 ChatGPT 优化其代码。

DS 部门的C员工通过相关应用将会议录音转成文字，然后将文字输入到 ChatGPT 中，要求其整理成一份完整的会议记录。对此，韩媒称：“虽然不是技术秘密，但也可能导致会议内容泄露。”

三星启动“紧急措施”：提问不得超过1024字节

根据OpenAI网站上ChatGPT的常见问题解答，其确实指出与ChatGPT的对话可能会用作训练数据：

提问：你们会使用我的对话进行培训吗？

答：是的，我们的 AI 培训师可能会审核你的对话，以改进我们的系统。

但有些令人费解的是，尽管韩媒对此言之凿凿，许多网友却提出了关键疑问：“你们是怎么确认这些机密数据已被泄露了的？”，“就算这些对话被用作 ChatGPT 的学习数据，会这么快就出现在回答中吗？”

对于这个疑问，三星方面没有给出正面回答：“因为是公司内部情况，所以很难确认。”网友对此猜测，很可能是三星员工在内部承认了这些行为，由此引发了公司担忧。

对于这 3 起数据泄露事件，三星迅速向员工进行了通报：“在 ChatGPT 中输入内容的瞬间，数据就会被发送到外部服务器并存储，公司无法回收。如果 ChatGPT 学习了三星内部资料，敏感内容就可能会提供给其他人。”

与此同时，三星还启动了“紧急措施”：将向 ChatGPT 提问的上传容量限制在 1024 字节以内；调查信息泄露的原委，必要时给予员工处罚；若采取紧急措施后仍发生类似事故，三星可能会切断 ChatGPT 服务。

据了解，由于使用 ChatGPT 的这些隐患，三星正考虑通过 DS 部门的创新中心，研发一个三星专属的内部 AI 服务。

有关 ChatGPT 的争议一直没停

回顾 ChatGPT 问世的这4个月，其实有关它的争议一直没有定论：提高工作效率是真的，但它会把对话内容作为训练数据也是真的。

据 Cyberhaven 统计结果显示，近160万名打工人中，有 8.2% 的员工在工作场所使用过它——许多人称，因为使用 ChatGPT，他们的工作效率“提高了 10 倍”。同时，有 6.5% 的员工表示会将公司数据复制到 ChatGPT 中，更有 3.1% 的员工表示曾将公司的机密数据放入 ChatGPT。

“在2月26日至3月4日的一周内，平均有10万名员工的公司职员将机密文件放入 ChatGPT 中共199次，放入客户数据 173 次，放入源代码159次。”

因此，与之相对应的，越来越多企业因担心机密数据外泄，禁止员工访问 ChatGPT，正如之前的三星，还有摩根大通、美国银行、花旗集团、高盛、德意志银行等。近期软银也向全体员工通报了禁止向 ChatGPT 输入机密信息等注意事项。甚至，意大利个人数据保护局（Garante）也在3 月31日宣布，即日起禁止使用聊天机器人 ChatGPT，并限制 OpenAl 处理意大利用户信息。

对于这些企业及国家的禁用动作，部分业内人士表示：“因为 ChatGPT 是热门话题，现在大家都在使用和学习，但对于信息泄露的忧虑等，国内企业也需要更加警惕。”

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:互联网

如涉及侵权，请及时与我们联系，我们会在第一时间删除或处理侵权内容。
电话：400-869-9193 负责人：张明