{"id":52534,"date":"2025-12-02T09:13:08","date_gmt":"2025-12-02T09:13:08","guid":{"rendered":"https:\/\/www.europesays.com\/lt\/52534\/"},"modified":"2025-12-02T09:13:08","modified_gmt":"2025-12-02T09:13:08","slug":"nutekejo-openai-api-naudotoju-duomenys-gali-kilti-sukciavimo-gresme-siunciamas-perspejimas","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/lt\/52534\/","title":{"rendered":"Nutek\u0117jo \u201eOpenAI\u201c API naudotoj\u0173 duomenys: gali kilti suk\u010diavimo gr\u0117sm\u0117, siun\u010diamas persp\u0117jimas"},"content":{"rendered":"<p>\u201eOpenAI\u201c prane\u0161\u0117 apie naudotoj\u0173 duomen\u0173 nutek\u0117jim\u0105, kuris \u012fvyko ne pa\u010dios bendrov\u0117s sistemose, o per i\u0161orin\u012f analitikos \u012frank\u012f \u201eMixpanel\u201c. Dalis \u201eChatGPT\u201c ir API platformos vartotoj\u0173 ketvirtadien\u012f gavo el. lai\u0161kus, \u012fsp\u0117jan\u010dius apie galim\u0105 pa\u017eeidim\u0105. Nors tokios \u017einut\u0117s kelia nerim\u0105, svarbiausia \u017einia yra ta, kad \u201eOpenAI\u201c infrastrukt\u016bra nebuvo \u012fsilau\u017eta.<\/p>\n<p>Bendrov\u0117 teigia, kad incidentas paliet\u0117 tik ribot\u0105 kiek\u012f analitini\u0173 duomen\u0173, susijusi\u0173 su API paskyromis. Tai rei\u0161kia, kad i\u0161 pa\u017eeistos sistemos buvo gauta dalis informacijos, kuri naudojama paslaug\u0173 statistikai ir veikimo steb\u0117senai. Vis d\u0117lto net ir toks nutek\u0117jimas gali b\u016bti jautrus, nes atskleid\u017eia tam tikrus asmeninius po\u017eymius.<\/p>\n<p>\u201eOpenAI\u201c pabr\u0117\u017eia skaidrum\u0105 ir ai\u0161kina, kad informuoja vartotojus vos gavusi patvirtinimus apie \u012fvyk\u012f. \u012emon\u0117 taip pat ragina i\u0161likti budriems, nes nutek\u0117j\u0119 duomenys teori\u0161kai gali b\u016bti panaudoti suk\u010diavimo lai\u0161kams ar kitiems apgaul\u0117s bandymams. Kitaip tariant, situacija n\u0117ra katastrofi\u0161ka, bet reikalauja atidumo.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" style=\"aspect-ratio:632\/421;\" src=\"https:\/\/bilis.lt\/assets\/nuotraukos\/_tekstuose\/469555\/OpenAI.avif\" width=\"632\" height=\"421\" alt=\"\"\/><\/p>\n<p>Kas nutek\u0117jo i\u0161 \u201eMixpanel\u201c sistemos?<\/p>\n<p>Nutek\u0117jimo prie\u017eastimi \u012fvardijamas kibernetinis \u012fsilau\u017eimas \u012f \u201eMixpanel\u201c infrastrukt\u016br\u0105. U\u017epuolikai pasiek\u0117 dal\u012f \u201eOpenAI\u201c klient\u0173 analitikos \u012fra\u0161\u0173, kuriuose buvo riboti identifikaciniai duomenys. Bendrov\u0117 nenurodo tikslaus paveikt\u0173 vartotoj\u0173 skai\u010diaus, ta\u010diau sutinka, kad dalis informacijos gal\u0117jo b\u016bti i\u0161eksportuota.<\/p>\n<p>Pagal \u201eOpenAI\u201c pateikt\u0105 apra\u0161\u0105, buvo atskleisti paskyr\u0173 pavadinimai, naudojami platformoje \u201eplatform.openai.com\u201c, taip pat su API paskyromis susieti el. pa\u0161to adresai. Be to, tarp duomen\u0173 yra apytiksl\u0117s vietos nuorodos, nustatytos pagal IP adres\u0105 ir nar\u0161ykl\u0117s informacij\u0105, taip pat operacin\u0117s sistemos ir nar\u0161ykl\u0117s tipas. Nutek\u0117jo ir kai kurie API paskyrose saugomi naudotoj\u0173 identifikatoriai.<\/p>\n<p>\u0160i informacija pati savaime neleid\u017eia tiesiogiai perimti paskyr\u0173, ta\u010diau gali tapti naudinga socialin\u0117s in\u017einerijos atakoms. Pavyzd\u017eiui, suk\u010diai gali bandyti si\u0173sti itin \u012ftikinamus el. lai\u0161kus, apsimesdami oficialiais prane\u0161imais. D\u0117l to \u201eOpenAI\u201c pra\u0161o vartotoj\u0173 atid\u017eiai tikrinti bet kokias \u017einutes, kurios pra\u0161o prisijungimo duomen\u0173 ar veda \u012f \u012ftartinas nuorodas.<\/p>\n<p>Kas nenutek\u0117jo ir kokie tolimesni \u017eingsniai?<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" style=\"aspect-ratio:632\/421;\" src=\"https:\/\/bilis.lt\/assets\/nuotraukos\/_tekstuose\/928407\/OpenAI.avif\" width=\"632\" height=\"421\" alt=\"\"\/><\/p>\n<p>\u201eOpenAI\u201c ai\u0161kiai nurodo, kad j\u0173 pa\u010di\u0173 serveriai nebuvo pa\u017eeisti. Tai rei\u0161kia, kad nepateko pokalbi\u0173 turinys, API u\u017eklaus\u0173 istorija, naudojimo duomenys, raktai, slapta\u017eod\u017eiai, autentifikavimo informacija ar mok\u0117jim\u0173 detal\u0117s. Kitaip tariant, tai n\u0117ra incidentas, po kurio reik\u0117t\u0173 manyti, kad j\u016bs\u0173 paskyra automati\u0161kai tapo nesaugi.<\/p>\n<p>Pasak bendrov\u0117s, \u012f \u201eMixpanel\u201c sistemas buvo \u012fsilau\u017eta prie\u0161 kelias savaites, o \u012frankio k\u016br\u0117jai apie tai su\u017einojo lapkri\u010dio devint\u0105 dien\u0105. \u201eMixpanel\u201c pripa\u017eino, kad u\u017epuolikai sp\u0117jo atsisi\u0173sti dal\u012f duomen\u0173, o \u201eOpenAI\u201c galutin\u0119 informacij\u0105 gavo lapkri\u010dio dvide\u0161imt penkt\u0105 dien\u0105. Tyrimo laikotarpiu prieiga prie \u201eMixpanel\u201c \u012frankio buvo laikinai u\u017edaryta.<\/p>\n<p>Nors nutek\u0117jimas apima ribot\u0105 srit\u012f, jis primena, kad net ir didel\u0117ms technologij\u0173 bendrov\u0117ms rizika atsiranda per partnerius. Vartotojams svarbiausia i\u0161likti atsargiems, ypa\u010d gavus netik\u0117tus lai\u0161kus apie paskyras ar mok\u0117jimus. Jei laikysit\u0117s pagrindini\u0173 saugumo \u012fpro\u010di\u0173, \u0161is incidentas grei\u010diau bus nemalonus priminimas nei reali gr\u0117sm\u0117.<\/p>\n","protected":false},"excerpt":{"rendered":"\u201eOpenAI\u201c prane\u0161\u0117 apie naudotoj\u0173 duomen\u0173 nutek\u0117jim\u0105, kuris \u012fvyko ne pa\u010dios bendrov\u0117s sistemose, o per i\u0161orin\u012f analitikos \u012frank\u012f \u201eMixpanel\u201c.&hellip;\n","protected":false},"author":2,"featured_media":52535,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[81,2332,441,584,12928,37,39,36,38,40,7414,12930,9775,2872,3809,12929,46],"class_list":{"0":"post-52534","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-verslas","8":"tag-business","9":"tag-duomenys","10":"tag-gali","11":"tag-gresme","12":"tag-kilti","13":"tag-lietuva","14":"tag-lietuviu","15":"tag-lithuania","16":"tag-lithuanian","17":"tag-lt","18":"tag-naudotoju","19":"tag-nutekejo","20":"tag-openai","21":"tag-perspejimas","22":"tag-siunciamas","23":"tag-sukciavimo","24":"tag-verslas"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@lt\/115649210257164295","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts\/52534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/comments?post=52534"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts\/52534\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/media\/52535"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/media?parent=52534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/categories?post=52534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/tags?post=52534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}