OpenAI KYC provider accused of sharing user data with US agencies

Kamis, 19 Februari 2026

Dilaporkan oleh AI

A security investigation has accused Persona, the company handling know-your-customer checks for OpenAI, of sending user data including crypto addresses to federal agencies like FinCEN. Researchers found code that enables monitoring and reporting of suspicious activities. Persona denies current ties to federal agencies.

On February 18, security researchers vmfunc, MDL, and Dziurwa published an investigation revealing publicly accessible code in Persona's system that appears to transmit data collected during OpenAI's KYC process to the Financial Crimes Enforcement Network (FinCEN), a US Treasury bureau. This data includes passport photos, selfies, and videos submitted by users verifying their identity to access advanced ChatGPT features. The code, in place since November 2023, also integrates with Chainalysis to screen associated crypto addresses for risks, analyze interactions, and enable persistent monitoring via a watchlist system.

The researchers highlighted the platform's capabilities, stating, “The same company that takes your passport photo when you sign up for ChatGPT also operates a government platform that files Suspicious Activity Reports with FinCEN and tags them with intelligence programme codenames.” They added, “So you uploaded a selfie to use a chatbot? Congratulations! It’s now being compared against a database of every politician, head of state, and their extended family tree on earth.”

Multiple security experts, including Tanuki42 from blockchain incident response groups, confirmed the findings' credibility, noting that the cited government domains exist and are likely hosted by Persona. However, questions remain about motives, usage, and exact criteria for triggering screenings or reports.

Persona CEO Rick Song responded on X, expressing disappointment and claiming the researchers did not contact him beforehand. In emails shared by Song, he stated that his company does not work with any federal agency today, though he did not directly address the code's implications. A post from Song read, “I am genuinely disappointed in how all of this has been handled,” and praised vmfunc's talent. OpenAI and Persona did not respond to requests for comment from DL News.

The revelations raise concerns amid growing unease over KYC requirements, which screen against sanctions, terrorism links, and financial crimes but also expose users to potential data misuse or breaches. Retention periods are unclear, with discrepancies between OpenAI's stated one-year limit and code indicating up to three years or permanent storage for government IDs.

Google memperkenalkan fitur Personal Intelligence untuk Gemini

Rabu, 14 Januari 2026 Dilaporkan oleh AI Gambar dihasilkan oleh AI

Google telah meluncurkan Personal Intelligence, fitur baru untuk AI Gemini-nya yang mengintegrasikan data dari Gmail, Photos, Search, dan YouTube untuk memberikan respons yang lebih disesuaikan. Awalnya tersedia untuk pelanggan berbayar di AS, alat opt-in ini menekankan kontrol privasi pengguna dan menghindari pelatihan langsung pada data pribadi. Penyebaran dimulai dalam beta, dengan rencana akses lebih luas di masa depan.

Discord experiments with Persona for UK age verification

Discord has informed UK users that they may be part of an experiment using the age-assurance vendor Persona for verification, where submitted data is temporarily stored unlike previous promises. This change has raised privacy concerns among users, particularly due to Persona's links to investor Peter Thiel and his surveillance firm Palantir. The update is part of a broader global rollout of mandatory age verification starting in early March.

Laporan eksploitasi anak OpenAI melonjak di awal 2025

Selasa, 23 Desember 2025 Dilaporkan oleh AI

OpenAI melaporkan peningkatan dramatis insiden eksploitasi anak ke National Center for Missing & Exploited Children selama paruh pertama 2025, mengirimkan 80 kali lebih banyak laporan daripada periode yang sama di 2024. Perusahaan tersebut menghubungkan kenaikan tersebut dengan kemampuan moderasi yang diperluas, fitur baru yang memungkinkan unggahan gambar, dan pertumbuhan pengguna yang cepat. Lonjakan ini mencerminkan kekhawatiran yang lebih luas tentang keselamatan anak di platform AI generatif.

Teknologi

UE menyelidiki xAI atas deepfake seksualisasi Grok

Politik

Penembakan di Kanada memicu pengawasan terhadap dukungan OpenAI untuk hak istimewa AI

Kripto

Crypto wallets for AI agents create new legal frontier

OpenAI dan Google perkuat pengamanan AI setelah skandal gambar Grok

Setelah skandal yang melibatkan Grok milik xAI menghasilkan jutaan gambar kasar, pesaing OpenAI dan Google menerapkan langkah-langkah baru untuk mencegah penyalahgunaan serupa. Insiden ini menyoroti kerentanan pada alat gambar AI, memicu respons cepat dari industri. Langkah-langkah ini bertujuan melindungi pengguna dari gambar intim tanpa persetujuan.

Staf senior OpenAI pergi di tengah fokus ChatGPT

Selasa, 03 Februari 2026 Dilaporkan oleh AI

OpenAI sedang mengalihkan sumber daya untuk meningkatkan chatbot unggulannya ChatGPT, menyebabkan kepergian beberapa peneliti senior. Perusahaan San Francisco ini menghadapi persaingan sengit dari Google dan Anthropic, mendorong perubahan strategis dari penelitian jangka panjang. Perubahan ini menimbulkan kekhawatiran tentang masa depan eksplorasi AI inovatif di perusahaan tersebut.

UE meluncurkan penyelidikan terhadap X atas gambar seksualisasi Grok

Komisi Perlindungan Data Irlandia telah membuka penyelidikan berskala besar terhadap X terkait pembuatan chatbot AI Grok dari gambar seksualisasi berpotensi berbahaya yang melibatkan data pengguna UE. Penyelidikan ini memeriksa kepatuhan terhadap aturan GDPR setelah laporan tentang deepfake tanpa persetujuan, termasuk yang melibatkan anak-anak. Ini menandai penyelidikan UE kedua terkait isu ini, melanjutkan penyelidikan sebelumnya berdasarkan Digital Services Act.

Model GPT-5.2 OpenAI mengutip Grokipedia pada topik kontroversial

Sabtu, 24 Januari 2026 Dilaporkan oleh AI

Laporan Guardian mengungkapkan bahwa model AI terbaru OpenAI, GPT-5.2, mengambil dari Grokipedia, ensiklopedia daring berbasis xAI, saat membahas isu sensitif seperti Holocaust dan politik Iran. Meskipun dipromosikan untuk tugas profesional, pengujian mempertanyakan keandalan sumbernya. OpenAI membela pendekatannya dengan menekankan pencarian web luas dengan langkah keamanan.

26 Februari 2026 23.44

OpenAI KYC provider accused of sharing user data with US agencies

Artikel Terkait

Google memperkenalkan fitur Personal Intelligence untuk Gemini

Discord experiments with Persona for UK age verification

Laporan eksploitasi anak OpenAI melonjak di awal 2025

UE menyelidiki xAI atas deepfake seksualisasi Grok

Penembakan di Kanada memicu pengawasan terhadap dukungan OpenAI untuk hak istimewa AI

Crypto wallets for AI agents create new legal frontier

OpenAI dan Google perkuat pengamanan AI setelah skandal gambar Grok

Staf senior OpenAI pergi di tengah fokus ChatGPT

UE meluncurkan penyelidikan terhadap X atas gambar seksualisasi Grok

Model GPT-5.2 OpenAI mengutip Grokipedia pada topik kontroversial

Studi menunjukkan AI dapat mengidentifikasi pengguna online dari postingan

Pengguna OpenAI jadi sasaran email penipuan dan panggilan vishing

AI companies gear up for ads as manipulation threats emerge

Jaksa Agung California menuntut xAI hentikan deepfake eksplisit Grok

Japan scrutinizes Musk's Grok AI over sexualized images

Grok AI fake images of minors proliferate online amid Musk mockery and EU scrutiny

Governments probe Grok AI over sexualized images of women and minors

Pengguna menyalahgunakan chatbot Google dan OpenAI untuk deepfake bikini

OpenAI meningkatkan tajam laporan eksploitasi anak ke NCMEC

New Scientist tetapkan preseden untuk FOI Inggris soal penggunaan chatbot AI

Situs web ini menggunakan cookie