OpenAI, una organización que se dedica a la investigación y desarrollo de inteligencia artificial (IA), maneja una gran cantidad de datos cada minuto a través de sus servidores. Esta información, que va desde lo más trivial a lo más sensible, es procesada por numerosos modelos de IA de OpenAI. El éxito de los servicios de OpenAI, ya sean ofrecidos directamente por la compañía o por terceros a través de sus APIs, ha generado un inmenso volumen de tráfico de datos. En este océano de información, probablemente se pueden encontrar datos que no deberían estar al alcance de terceros. Sin embargo, a pesar de un reciente incidente de seguridad, hay pocas razones para preocuparse.
Recientemente, se ha informado de que OpenAI sufrió un hackeo. Este ataque, que ha sido noticia recientemente, en realidad tuvo lugar a principios del año pasado. Este fue un momento en que su popularidad estaba en auge, especialmente debido a su producto estrella, el ChatGPT. Sin embargo, en ese momento, su nivel de implantación no era tan masivo como ahora y su chatbot todavía no era multimodal.
A pesar de la alarma que puede generar dicha noticia, hay dos razones fundamentales por las que no debemos preocuparnos. En primer lugar, el hacker no obtuvo acceso a los sistemas centrales que impulsan los algoritmos y el framework de OpenAI. Esto significa que ni los datos de los usuarios ni la información procesada por los modelos de la compañía estuvieron accesibles para el atacante. Esta es precisamente la razón por la que OpenAI no informó en su momento sobre este incidente de seguridad.
Aunque la información de los usuarios y sus datos personales no estuvieron comprometidos, se puede criticar la actitud de OpenAI por no haber informado de este problema de seguridad durante casi un año y medio. Argumentaron que los clientes no se vieron afectados por el incidente, pero esto ignora tanto los criterios de transparencia informativa que deberían prevalecer siempre en situaciones de este tipo, como otro aspecto aún más importante.
En el mundo de la ciberseguridad, es bien sabido que un primer ataque a un objetivo, aunque pueda parecer irrelevante, puede convertirse en la primera fase de un ataque de mayor escala. Un ataque exitoso puede revelar bastante información útil para escalarlo hacia otros objetivos. Por lo tanto, cualquier ataque exitoso debe desencadenar, de inmediato, una revisión exhaustiva de toda la infraestructura. Esto se debe tanto a la posibilidad de que el problema se replique en otros elementos de la infraestructura, como a la posibilidad de que la información obtenida del ataque pueda ser utilizada para avanzar en el ataque.
En resumen, aunque OpenAI sufrió un ataque, la información sensible de los usuarios no estuvo en riesgo. Sin embargo, este incidente pone de manifiesto la necesidad de una mayor transparencia por parte de las empresas de tecnología y de seguir buenas prácticas de seguridad para evitar futuros incidentes.