askformore@bittnet.ro
Clase Programate

Atac cibernetic expune date sensibile ChatGPT intr-un ciclu periculos

Inteligenta artificiala din nou in vizorul hackerilor

Atac cibernetic expune date sensibile ChatGPT. In 2026, amenintarile cibernetice care vizeaza sistemele de inteligenta artificiala continua sa se inmulteasca, iar cel mai recent exemplu are in centru ChatGPT, platforma de conversatie dezvoltata de OpenAI. Potrivit unor cercetatori in securitate, o noua vulnerabilitate a permis unor atacatori sa extraga date confidentiale din acest model AI popular, starnind din nou dezbateri aprinse despre siguranta si confidentialitatea sistemelor AI.

Aceasta bresa de securitate nu este doar un alt accident izolat. Ea face parte dintr-un ciclu periculos, in care AI este atat victima cat si catalizatorul propriului risc. Combinatia dintre accesul larg, puterea de procesare si modele de invatare automata sofisticate creeaza terenul perfect pentru exploatari subtile, dar devastatoare.

Ce s-a intamplat mai exact?

Atacul recent se bazeaza pe o metoda sofisticata denumita data extraction attack si a scos in evidenta o problema majora de securitate in modul in care modelele AI, cum este ChatGPT, retin informatii in timpul antrenarii.

Cercetatorii au demonstrat ca, prin simpla formulare a unui numar mare de intrebari aparent banale si repetate catre model, se pot obtine fragmente de date cu caracter personal sau intelectual care au fost utilizate (intentionat sau nu) pentru antrenarea acestuia.

Printre informatiile care s-au “scurs” din ChatGPT se numara:

  • Adrese de e-mail reale
  • Numere de telefon
  • Date de login si parole slab criptate
  • Fragmente de cod sursa proprietar
  • Informatii financiare si contractuale

Aceste informatii nu ar fi trebuit sa se regaseasca in raspunsurile generate, dar atacatorii au gasit o metoda eficienta de a le recupera.

De ce se intampla asta? Cum functioneaza “memoria” modelelor AI?

Modelele de tip large language models (LLMs), cum este si ChatGPT, sunt antrenate pe volume uriase de date textuale disponibile public sau furnizate de colaboratori. Totusi, in unele cazuri, aceste seturi de date pot contine informatii sensibile, fie prin scapari umane, fie prin nefiltrare corecta.

In mod teoretic, modelele AI nu ar trebui sa “retina” informatii exacte precum o parola sau un numar de card. Dar in practica, cantitatea enorma de date si algoritmii folositi pentru optimizare, pot conduce la memorarea neintentionata a detaliilor sensibile. Aici intervin atacatorii care, printr-o strategie de interogare continua si cu intentie clara, pot “stoarce” aceste informatii din model.

Exemple concrete de exploatare

Un experiment realizat de cercetatori a reusit sa extraga:

  • Fragmente de e-mailuri generate intr-un mediu de test pentru companii
  • Chei API care ar putea oferi acces la alte sisteme sensibile
  • Comentarii interne din documente confidentiale antrenate din greseala

Aceste demonstratii arata ca pericolul nu este unul teoretic, ci unul cat se poate de real — mai ales intr-un context in care companiile se bazeaza tot mai mult pe servicii AI stocate in cloud.

Cine este responsabil cand AI scapa date?

Aici lucrurile devin si mai complicate. OpenAI si alte companii din domeniul AI sustin ca incearca constant sa filtreze si sa curete datele folosite pentru antrenare. In plus, acestea introduc masuri de securitate si protectie pentru a preveni expunerea nedorita.

Totusi, atacul recent arata ca nu exista garantii absolute. Daca metode sofisticate permit extragerea informatiei memorate de model, cine este tras la raspundere? Platforma AI? Compania care a folosit datele? Sau dezvoltatorii algoritmului?

Reglementarile europene, precum GDPR, impun sanctiuni clare pentru pierderea datelor cu caracter personal — dar inteligenta artificiala opereaza, in multe cazuri, in zone gri legislative.

Cum pot reactiona companiile?

Pentru orice companie care foloseste servicii ChatGPT in fluxul sau de lucru, este un moment bun pentru a reevalua:

  • Ce date trimit catre modele AI
  • Daca aceste date au fost anonimizate adecvat
  • Care sunt riscurile daca un model devine tinta unui atac
  • Daca exista acorduri clare de confidentialitate cu furnizorul AI

Un ciclu periculos si greu de oprit

Modelul actual de dezvoltare al AI pare prins intr-un cerc vicios: pentru a deveni mai util, AI are nevoie de mai multe date. Dar cu cat primeste mai multe date, cu atat creste riscul de expunere a informatiilor.

Cercetatorii avertizeaza ca, daca nu se fac progrese clare in domeniul “AI alignment” si al securitatii AI embedded din faza de dezvoltare, vom asista la tot mai multe incidente de acest gen.

Inclusiv partea open-source a ecosistemului AI poate fi o tinta: modelele variante antrenate pe date nefiltrate, disponibile pe GitHub sau HuggingFace, pot deja contine milioane de linii de cod sau e-mailuri reale, cu putin semnal de alarma daca nu sunt verificate riguros.

De retinut: cum protejam interactiunile cu AI?

Indiferent daca esti utilizator individual, dezvoltator sau companie care implementeaza AI, cateva principii de baza pot ajuta la evitarea problemelor:

  • Nu oferi date personale in interactiuni cu AI – modele ca ChatGPT nu sunt construite pentru confidentialitate deplina.
  • Evita sa copiezi obsesiv fragmente din cod sursa proprietar in prompturi, mai ales in solutii SaaS.
  • Foloseste versiuni on-prem sau modele adaptate in-house pentru taskuri sensibile.
  • Implementeaza politici clare de audit si loguri pentru fiecare conversatie AI folosita in procesele interne.

Viitorul? O combinatie de reglementare si tehnologie

Pe masura ce modelele de AI devin omniprezente, comunitatea internationala se va vedea nevoita sa adopte standarde noi, inspirate atat din securitatea datelor, cat si din bioetica.

Ne putem astepta la:

  • Tool-uri AI care “uita” datele imediat dupa procesare
  • Modele AI antrenate exclusiv pe date sintetice
  • Certificate de conformitate pentru modelele AI comerciale

Toate acestea pot crea un ecosistem digital mai sigur, dar va fi nevoie de colaborare intre dezvoltatori, guverne si utilizatori finali.

Concluzie

Atacul recent asupra ChatGPT nu doar ca a demonstrat cat de vulnerabile pot fi modelele AI la extragerea neautorizata de informatii, dar subliniaza si faptul ca suntem in mijlocul unei transformari digitale fara precedent. O transformare in care inteligenta artificiala este pe cat de fascinanta, pe atat de riscanta daca nu e gestionata corect.

Ramane de vazut cum vor raspunde companiile de tehnologie si comunitatea de securitate la aceste provocari. Cert este ca AI nu mai poate fi dezvoltat fara o componenta serioasa de securitate si etica.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de inteligenta artificiala, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate inteligentei artificiale din categoria AI HUB. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.