مزود KYC الخاص بـOpenAI متهم بمشاركة بيانات المستخدمين مع وكالات أمريكية

اتهمت تحقيق أمني شركة Persona، التي تتولى فحوصات «اعرف عميلك» لشركة OpenAI، بإرسال بيانات المستخدمين بما في ذلك عناوين العملات المشفرة إلى وكالات فيدرالية مثل FinCEN. وجد الباحثون كودًا يمكّن من مراقبة الأنشطة المشبوهة والإبلاغ عنها. تنفي Persona أي صلات حالية مع الوكالات الفيدرالية.

في 18 فبراير، نشر باحثو الأمن vmfunc وMDL وDziurwa تحقيقًا كشف عن كود متاح علنًا في نظام Persona يبدو أنه ينقل البيانات المجمعة أثناء عملية KYC الخاصة بـOpenAI إلى شبكة مكافحة الجرائم المالية (FinCEN)، وهي مكتب تابع لوزارة الخزانة الأمريكية. تشمل هذه البيانات صور جوازات السفر والصور السيلفي والفيديوهات التي قدمها المستخدمون للتحقق من هويتهم للوصول إلى ميزات ChatGPT المتقدمة. الكود، الذي يعمل منذ نوفمبر 2023، يتكامل أيضًا مع Chainalysis لفحص عناوين العملات المشفرة المرتبطة بحثًا عن مخاطر، وتحليل التفاعلات، وتمكين المراقبة المستمرة عبر نظام قائمة مراقبة. أبرز الباحثون قدرات المنصة، قائلين: «نفس الشركة التي تأخذ صورة جواز سفرك عند التسجيل في ChatGPT تدير أيضًا منصة حكومية تقدم تقارير نشاط مشبوه إلى FinCEN وتصنفها بأسماء برامج استخباراتية مشفرة». وأضافوا: «هل قمت برفع صورة سيلفي لاستخدام روبوت الدردشة؟ تهانينا! الآن يتم مقارنتها بقاعدة بيانات تحتوي على كل سياسي ورئيس دولة وعائلاتهم الممتدة على الأرض». أكد خبراء أمن متعددون، بما في ذلك Tanuki42 من مجموعات الاستجابة لحوادث البلوكشين، مصداقية النتائج، مشيرين إلى أن النطاقات الحكومية المذكورة موجودة ومن المحتمل أن تستضيفها Persona. ومع ذلك، لا تزال هناك أسئلة حول الدوافع والاستخدام والمعايير الدقيقة لتشغيل الفحوصات أو التقارير. رد الرئيس التنفيذي لشركة Persona، ريك سونغ، على X معبرًا عن خيبة أمله ومطالبًا بأن الباحثين لم يتواصلوا معه مسبقًا. في رسائل بريد إلكتروني شاركها سونغ، قال إن شركته لا تعمل مع أي وكالة فيدرالية اليوم، لكنه لم يتناول آثار الكود مباشرة. كتب سونغ في منشور: «أنا مخيب للآمال حقًا من كيفية التعامل مع كل هذا»، ومدح موهبة vmfunc. لم يرد OpenAI وPersona على طلبات التعليق من DL News. تثير هذه الكشوفات مخاوف وسط القلق المتزايد بشأن متطلبات KYC، التي تفحص العقوبات والروابط الإرهابية والجرائم المالية لكنها تعرض المستخدمين أيضًا لإساءة استخدام البيانات المحتملة أو الاختراقات. فترات الاحتفاظ غير واضحة، مع تناقضات بين حد OpenAI المعلن لمدة عام واحد والكود الذي يشير إلى ثلاث سنوات أو تخزين دائم لهويات حكومية.

مقالات ذات صلة

Illustration of Meta's data leak involving employee tracking program, showing a computer with data spilling out.
صورة مولدة بواسطة الذكاء الاصطناعي

Meta pauses employee tracking program after data leak

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

Meta has paused its Model Capability Initiative after sensitive employee data was exposed internally. The program tracks workers' keystrokes and mouse movements to train AI models. Company officials said they are investigating the incident.

OpenAI is facing an investigation by a coalition of state attorneys general after receiving a subpoena on June 12 seeking documents on its operations and user impact.

من إعداد الذكاء الاصطناعي

OpenAI plans to release its upcoming ChatGPT 5.6 model first only to customers approved by the US federal government. The staggered rollout follows a recent executive order on voluntary AI model reviews.

In the wake of Anthropic's unveiling of its powerful Claude Mythos AI—capable of detecting and exploiting software vulnerabilities—the US Treasury Secretary has convened top bank executives to highlight escalating AI-driven cyber threats. The move underscores growing concerns as the AI is restricted to a tech coalition via Project Glasswing.

من إعداد الذكاء الاصطناعي

Germany's financial regulator BaFin has warned banks about risks from Anthropic's Claude Mythos AI model, following US Treasury alerts. The model autonomously detects IT vulnerabilities at scale, potentially accelerating cyberattacks. US banks are testing it amid restrictions.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض