三星半導體員工使用ChatGPT修改BUG,向美國公司泄露機密數據!包括設備測量和良率數據
2023-04-04 09:55:30 EETOP出于擔心可能發生的內部機密信息泄露,三星電子一直在阻止在其工作場所使用 ChatGPT。但是,從 11 日起,為了提高效率其設備解決方案(DS/半導體)部門開始被允許使用 ChatGPT。允許在 DS 部門使用 ChatGPT 是為了響應所有高管和員工了解技術變化的需要而采取的措施,然而卻發生了企業信息泄露事故。
據韓國媒體economist報道,在半導體工廠允許ChatGPT的短短20天里,就發生了3起信息泄露事件,包括設備測量和良率數據被原封不動地發送給了美國公司。具體來說就是三星員工將與半導體“設備測量”和“成品率/缺陷”相關的程序內容被輸入為美國公司的學習數據。情況非常令人不安。
三星表示將對涉及企業信息泄露事故的高管和員工進行調查,必要時將采取紀律處分。
在一個案例中,三星半導體的一名員工在執行半導體設備測量數據庫 (DB) 下載程序的源代碼時發現了一個BUG。為了解決問題,他把所有有問題的源碼都復制下來,然后輸入到ChatGPT中,詢問解決辦法。換句話說,與三星電子設備測量相關的源代碼已被輸入為開放的人工智能學習數據。
第二個案例可能更令人擔憂,因為另一名員工輸入了旨在識別有缺陷芯片并要求優化的測試模式,優化這些測試序列并可能減少它們的數量可以加快硅測試和驗證過程,從而顯著降低成本。但是用于識別缺陷的測試序列是嚴格保密的。
第三個案例,還有一名員工使用 Naver Clova APP將他智能手機上記錄的會議內容轉換為文檔文件,然后將其提交給 ChatGPT 以準備演示文稿。
這些行為顯然將機密信息置于危險之中,促使三星警告其員工使用 ChatGPT 的危險。三星電子告知其高管和員工,“一旦內容被輸入 ChatGPT,數據就會被傳輸并存儲到外部服務器,使公司無法檢索它。” 增加了機密信息泄露的風險。
三星電子正在準備保護措施,以防止通過 ChatGPT 再次發生信息泄露事件。該公司告知其高管和員工,“如果在采取緊急信息保護措施后仍發生類似事故,則可能會在公司網絡上阻止訪問 ChatGPT。”
雖然 ChatGPT 是一個強大的工具,但其開放學習數據特性可能會將敏感信息暴露給第三方,這在競爭激烈的半導體行業中是不可接受的。
三星電子也正在考慮在 DS 內部組織創新中心的監督下,為公司構建專屬的人工智能 (AI) 服務,以從根本上防止此類事故的發生。
