{"id":58357,"date":"2023-03-29T15:45:06","date_gmt":"2023-03-29T14:45:06","guid":{"rendered":"https:\/\/www.alground.com\/site\/?p=58357"},"modified":"2024-07-28T13:46:22","modified_gmt":"2024-07-28T12:46:22","slug":"chatgpt-vulnerabilita-e-privacy-i-guai-della-chat-di-openai","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/chatgpt-vulnerabilita-e-privacy-i-guai-della-chat-di-openai\/58357\/","title":{"rendered":"ChatGpt. Vulnerabilit\u00e0 e privacy, i guai della chat di OpenAi"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7335cb10cb\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7335cb10cb\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/chatgpt-vulnerabilita-e-privacy-i-guai-della-chat-di-openai\/58357\/#Altro_problema_Privacy_per_ChatGpt\" >Altro problema Privacy per ChatGpt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/chatgpt-vulnerabilita-e-privacy-i-guai-della-chat-di-openai\/58357\/#Utilizzo_non_conforme_alle_norme\" >Utilizzo non conforme alle norme<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>OpenAI ha rivelato che una vulnerabilit\u00e0 di ChatGPT potrebbe aver esposto le informazioni relative ai pagamenti di alcuni clienti dello strumento di intelligenza artificiale, oltre a consentire la visualizzazione dei titoli della cronologia delle chat di alcuni utenti attivi.<\/p>\n\n\n\n<p>&#8220;<em>Il 20 marzo abbiamo portato offline ChatGPT a causa di un bug<\/em> &#8211; dice il comunicato &#8211; <em>in una libreria open source che consentiva ad alcuni utenti di vedere i titoli dalla cronologia chat di un altro utente attivo. Inoltre, se entrambi gli utenti erano attivi contemporaneamente, era possibile che il primo messaggio di una nuova conversazione fosse visibile nella cronologia chat dell&#8217;altro utente.<\/em><\/p>\n\n\n\n<p><em>Il bug \u00e8 stato corretto e sia il servizio ChatGPT che la sua funzionalit\u00e0 di cronologia chat sono stati ripristinati. <\/em><\/p>\n\n\n\n<p><em><strong>Dopo un&#8217;indagine pi\u00f9 approfondita, abbiamo scoperto che lo stesso bug<\/strong> potrebbe aver causato la visibilit\u00e0 involontaria delle<strong> informazioni relative ai pagamenti<\/strong> dell&#8217;1,2% degli abbonati ChatGPT Plus che erano attivi durante un periodo di nove ore. Prima della messa offline di ChatGPT, alcuni utenti potevano vedere il nome e il cognome, l&#8217;indirizzo e-mail, l&#8217;indirizzo di pagamento, solo le ultime quattro cifre del numero di carta di credito e la scadenza della carta di credito di un altro utente attivo. I numeri completi delle carte di credito non sono mai stati esposti.<\/em><\/p>\n\n\n\n<p>Il team di OpenAi, societ\u00e0 nata nel 2015 finanziata da tutti i grandi gruppi come <strong>Elon Musk, Amazon e Microsoft<\/strong> che da poco ne ha acquisito il 40%, continua a spiegare il problema che si sono trovati a gestire:<\/p>\n\n\n\n<p>&#8220;<em>Riteniamo che il numero di utenti i cui dati sono stati effettivamente rivelati a qualcun altro sia estremamente basso. Per accedere a queste informazioni, un <strong>abbonato a ChatGPT Plus<\/strong> avrebbe dovuto eseguire una delle seguenti operazioni<\/em>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Aprire un&#8217;e-mail di conferma dell&#8217;iscrizione inviata luned\u00ec 20 marzo, tra l&#8217;1:00 e le 10:00 ora del Pacifico.<strong> A causa del bug, alcune email di conferma dell&#8217;iscrizione generate durante quella finestra sono state inviate agli utenti sbagliati<\/strong>. Queste e-mail contenevano le ultime quattro cifre del numero di carta di credito di un altro utente, ma i numeri di carta di credito completi non venivano visualizzati. \u00c8 possibile che un piccolo numero di e-mail di conferma dell&#8217;abbonamento sia stato indirizzato in modo errato prima del 20 marzo, anche se non abbiamo confermato alcun caso. <\/em><\/li>\n\n\n\n<li><em>In ChatGPT, fai clic su &#8220;Il mio account&#8221;, quindi su &#8220;Gestisci il mio abbonamento&#8221; tra l&#8217; 1:00 e le 10:00 ora del Pacifico di luned\u00ec 20 marzo. Durante questa finestra, il nome e il cognome, l&#8217;indirizzo e-mail, l&#8217;indirizzo di pagamento , le ultime quattro cifre (solo) di un numero di carta di credito e la data di scadenza della carta di credito potrebbero essere visibili. <strong>\u00c8 possibile che ci\u00f2 si sia verificato anche prima del 20 marzo<\/strong>, anche se non abbiamo conferma di alcun caso al riguardo.<\/em><br><br>Abbiamo contattato gli utenti interessati che le loro informazioni di pagamento potrebbero essere state esposte. Siamo fiduciosi che non vi siano rischi continui per i dati degli utenti.<\/li>\n<\/ul>\n\n\n\n<p><em><strong>Tutti in OpenAI si impegnano a proteggere la privacy dei nostri utenti<\/strong> e a mantenere i loro dati al sicuro. \u00c8 una responsabilit\u00e0 che prendiamo incredibilmente sul serio. Sfortunatamente, questa settimana non siamo stati all&#8217;altezza di tale impegno e delle aspettative dei nostri utenti. Ci scusiamo ancora con i nostri utenti e con l&#8217;intera comunit\u00e0 di ChatGPT e lavoreremo diligentemente per ricostruire la fiducia.<\/em><\/p>\n\n\n\n<p>Nel testo pubblicato continuano con alcuni dettagli tecnici, che in realt\u00e0 non spiegano nulla di particolare o che non fosse gi\u00e0 noto, in ogni caso per chi volesse approfondire questo <a href=\"https:\/\/openai.com\/blog\/march-20-chatgpt-outage\"><strong>\u00e8 il link al comunicato<\/strong><\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Altro_problema_Privacy_per_ChatGpt\"><\/span>Altro problema Privacy per ChatGpt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ma i problemi, molto rilevanti non sono finiti. <\/p>\n\n\n\n<p>In primo luogo, il metodo utilizzato da OpenAI per raccogliere i dati ChatGPT \u00e8 sbagliato. Secondo <strong>Alexander Hanff, membro del pool di esperti di supporto del Comitato europeo per la protezione dei dati (EDPB)<\/strong>:<\/p>\n\n\n\n<p>&#8220;<em>Se OpenAI ha ottenuto i suoi dati di addestramento attraverso Internet, \u00e8 illegal<\/em>e&#8221;.<\/p>\n\n\n\n<p>&#8220;<em>Solo perch\u00e9 qualcosa \u00e8 online non significa che sia legale prenderlo. Lo scraping (<strong>web data extraction<\/strong><\/em>) <em>di miliardi o trilioni di dati da siti con termini e condizioni che, di per s\u00e9, affermano che i dati non possono essere estratti da terzi, \u00e8 un violazione del contratto. Quindi, \u00e8 necessario considerare anche i diritti delle persone alla protezione dei propri dati ai sensi del GDPR dell&#8217;UE, della direttiva ePrivacy e della Carta dei diritti fondamentali<\/em> &#8220;, ha aggiunto.<\/p>\n\n\n\n<p><strong>Dennis Hillemann, partner dello studio legale Fieldfisher<\/strong>, ha aggiunto che da un punto di vista legale ci sono molte cose che stridono tra GDPR e modelli fondazionali, i grandi modelli di intelligenza artificiale addestrati utilizzando l&#8217;apprendimento auto-supervisionato, come ChatGPT.<\/p>\n\n\n\n<p>&#8220;<em>Il modo in cui funzionano, usando molti dati senza etichetta e quindi definendo i casi d&#8217;uso, contraddice il principio di minimizzazione dei dati del GDPR dell&#8217;UE, che afferma che un&#8217;organizzazione dovrebbe utilizzare una quantit\u00e0 minima di informazioni utili per uno scopo predefinito<\/em>&#8220;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utilizzo_non_conforme_alle_norme\"><\/span>Utilizzo non conforme alle norme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>In molti Stati, l&#8217;utilizzo delle informazioni senza il consenso del proprietario o il copyright \u00e8 consentito in base al principio del fair use solo in determinate circostanze, tra cui ricerca, citazioni, notizie o scopi di critica.<\/p>\n\n\n\n<p>Hillemann ha affermato che \u00e8 probabile che OpenAI abbia pensato di utilizzare questa motivazione per quanto riguarda i dati utilizzati per costruire il proprio modello ChatGPT.<\/p>\n\n\n\n<p>Secondo Hanff, tuttavia, nessuna delle condizioni di fair use si applica ai loro modelli di intelligenza artificiale. &#8220;<em>Il fair use ti d\u00e0 accesso solo a informazioni limitate, come un estratto di un articolo. <strong>Non puoi semplicemente prendere informazioni da un intero sito in base al fair use<\/strong>, questo non sarebbe considerato corretto. Nemmeno la satira sarebbe valida: sebbene sia possibile utilizzare ChatGPT per parodia e satira, OpenAI non ha creato il modello per questi scopi specifici<\/em>&#8220;.<\/p>\n\n\n\n<p>Inoltre, sebbene OpenAI affermi nella sua pagina della politica sulla privacy che &#8220;[non] vende e non vender\u00e0 le tue informazioni personali&#8221;, <strong>Hanff considera ChatGPT un prodotto commerciale.<\/strong><\/p>\n\n\n\n<p>&#8220;<em>C&#8217;\u00e8 un grande dibattito sulla definizione di &#8216;vendita&#8217;, ma ChatGPT \u00e8 senza dubbio un&#8217;attivit\u00e0 commerciale<\/em> \u2013 la societ\u00e0 potrebbe essere valutata 29 miliardi di dollari \u2013 <em>quindi non possono farla franca con il fair use. Questo modello di intelligenza artificiale creer\u00e0 enormi entrate e ricchezza per un piccolo numero di individui grazie ai contenuti e al lavoro di tutti gli altri<\/em>&#8220;, ha affermato.<\/p>\n\n\n\n<p>I problemi nascono anche dal fatto che OpenAi non gestisce i tipi di dati, per quanto ne sappiamo, e quindi potrebbe &#8220;insegnare&#8221; qualcosa all&#8217;Intelligenza Artificiale su basi errate. Se ChatGpt apprende da ci\u00f2 che ha &#8220;estratto&#8221; da internet potrebbe prendere dati sbagliati per reali e farsi cos\u00ec un&#8217;opinione errata su milioni di persone, fatti e ambienti, creando cos\u00ec un modello completamente sbagliato.<\/p>\n\n\n\n<p>Sicuramente l&#8217;aspetto di Privacy e gestione dati andr\u00e0 riformato alla luce di queste nuove tecnologie applicative.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>OpenAI ha rivelato che una vulnerabilit\u00e0 di ChatGPT potrebbe aver esposto le informazioni relative ai pagamenti di alcuni clienti dello strumento di intelligenza artificiale, oltre a consentire la visualizzazione dei titoli della cronologia delle chat di alcuni utenti attivi. &#8220;Il 20 marzo abbiamo portato offline ChatGPT a causa di un bug &#8211; dice il comunicato [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":57920,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,387,2168],"tags":[2147],"class_list":{"0":"post-58357","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-guide-sicurezza","9":"category-intelligenza-artificiale","10":"tag-intelligenza-artificiale","11":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2023\/01\/intelligenza-artificiale.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/58357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=58357"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/58357\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/57920"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=58357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=58357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=58357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}