OpenAI werd vorig jaar gehackt, maar hield het geheim

Geen enkel bedrijf is veilig voor hackers. Het lijkt erop dat we elke week nieuws krijgen over een of andere vorm van beveiligingsinbreuk, en het wordt niet minder. Blijkbaar is OpenAI vorig jaar gehackt, maar het bedrijf hield het geheim. Het bedrijf had een reden, maar het is geen geweldige reden.

OpenAI is geen onbekende als het om hacks gaat. Nog niet zo lang geleden werd het bedrijf getroffen door een enorme aanval waardoor de service meerdere keren in de loop van weken plat lag. Het is een groot bedrijf dat in de belangstelling staat, en dat heeft bepaalde gevolgen. We hebben de afgelopen jaren grote inbreuken gezien. Microsoft heeft momenteel te maken met een Russische hack, T-Mobile is de afgelopen jaren meerdere keren gehackt en we mogen de enorme hack van Rockstar Games niet vergeten. Dat is slechts een handvol van de stortvloed aan hacks waar bedrijven de afgelopen jaren mee te maken hebben gehad.

OpenAI werd gehackt en hield het geheim

Normaal gesproken horen we pas maanden na de feiten over beveiligingsinbreuken. In het geval van deze OpenAI-hack gebeurde dat meer dan een jaar geleden. Begin vorig jaar wist een dreigingsactor gevoelige informatie te stelen van een privéforum waar werknemers over de nieuwste modellen spraken.

We weten niet wie de dreigingsactor was en we weten niet wie er klokkenluider van is. De New York Times meldt dat twee mensen die dicht bij de zaak staan, naar voren zijn gekomen. Wat we wel kunnen zeggen is dat de hacker alleen gegevens uit de gesprekken heeft kunnen schrapen en geen fundamentele gegevens zoals broncodes of iets dergelijks heeft kunnen stelen.

OpenAI heeft niets gezegd omdat…

Dit gebeurde meer dan een jaar geleden en het bedrijf koos ervoor om de vinger op de lippen te houden. Volgens de bron heeft OpenAI dit niet gemeld omdat er geen klantgegevens zijn gestolen. Als zodanig heeft het de hack niet aan het publiek of de FBI bekendgemaakt.

Hoewel het goed nieuws is dat er geen klantgegevens zijn gestolen, is het nog steeds behoorlijk verdacht dat het bedrijf dit niet heeft gemeld. Het maakt niet uit of een hacker informatie steelt over de broncode van ChatGPT of informatie over welke snacks er in de bedrijfskeuken staan; er wordt nog steeds informatie gestolen.

Dit is NIET het moment voor OpenAI om glad te zijn over beveiligingsinbreuken. De overheid dringt aan op meer transparantie van AI-bedrijven. Het zou ons niet verbazen als het bedrijf op de een of andere manier met repercussies te maken krijgt vanwege zijn geheimhouding.

Thijs Van der Does