News Datenleck: ChatGPT zeigt Chat-VerlÀufe in fremden Konten an
- Ersteller Andy
- Erstellt am
- Zur News: Datenleck: ChatGPT zeigt Chat-VerlÀufe in fremden Konten an
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- BeitrÀge
- 7.092
Jetzt kann man natĂŒrlich lange darĂŒber lamentieren, ob es schlau ist Login-Daten in solche Systeme reinzugeben. Dabei vergisst man gerne, das auch sonst Daten geleakt werden können, die vielleicht nicht eine so offensichtliche Brisanz haben.
Ansonsten zeigt sich das (inzwischen klassische) Problem, was man auch mit anderen Cloud-Diensten hast. Man hat die Daten nicht mehr unter Kontrolle. Und ja. Auch wenn man die lokal hat, können die natĂŒrlich "gehackt" werden. Nur sind in der Cloud die Dinge eben konzentriert. Das ist eine sehr viel gröĂere (und im Zweifel auch damit attraktivere) Datenhalde.
Die Cloud-Kritiker sagen das seit Jahren und mĂŒssen sich dann "nix zu verbergen"- und Ewiggestrigen-SprĂŒche anhören.
NatĂŒrlich sind Cloud-Dienste nicht generell schlecht. Und man kann sich ja auch absichern (in dem man zum Beispiel VerschlĂŒsselung einsetzt, was dann aber Szenarien ausschlieĂt, bei denen in der Cloud Daten verarbeitet werden). Und man sollte sich im Zweifel gut ĂŒberlegen, ob man die Cloud einsetzt oder nicht.
Per default ist es sicher keine schlechte Idee es zu lassen. In einigen LĂ€ndern gibts ja bereits z.B. in Behörden die Direktive kein Chat-GPT einzusetzen. Was natĂŒrlich völlig richtig ist. Irgendwelche Meldedaten von BĂŒrgern sollen natĂŒrlich nicht versehentlich abhanden kommen. Und darauf zĂ€hlen, das die Sachbearbeiter da schon aufpassen werden, das nicht versehentlich was geleakt wird, darauf will ich mich auch nicht verlassen wollen.
Das weist auch auf eine andere Problematik bei Clouddiensten hin. NÀmlich das ich selbst nur begrenzte Einflussmöglichkeiten habe, weil selbst wenn ich darauf achte, muss ich immer damit rechnen, das andere Mist bauen. Typisches Beispiel ist, wenn durch Bekannte meine Telefonnummer zu WhatsApp weiter gegeben wird, obwohl ich den Dienst gar nicht benutze.
Solche Sachen werden natĂŒrlich auch zunehmend bei Systemen wie Chat-GPT ein Thema werden.
Es braucht hier einfach klare Privacy-Regeln. Insbesondere fĂŒr den vielzitierten Normaluser ist das ja auch nicht immer nachvollziehbar und klar. Der macht das oft nicht mit Absicht, sondern benutzt die Systeme nur. Insofern sind da die Anbieter mehr in die Pflicht zu nehmen. Sei es durch konsequente Datenminimierung und/oder durch ganz klare AufklĂ€rungspflicht (den User darauf hinweisen, das er möglicherweise eine Rechtsverletzung begeht; haben wir in anderen Bereichen auch, warum also nicht auch im Digitalen).
Ansonsten zeigt sich das (inzwischen klassische) Problem, was man auch mit anderen Cloud-Diensten hast. Man hat die Daten nicht mehr unter Kontrolle. Und ja. Auch wenn man die lokal hat, können die natĂŒrlich "gehackt" werden. Nur sind in der Cloud die Dinge eben konzentriert. Das ist eine sehr viel gröĂere (und im Zweifel auch damit attraktivere) Datenhalde.
Die Cloud-Kritiker sagen das seit Jahren und mĂŒssen sich dann "nix zu verbergen"- und Ewiggestrigen-SprĂŒche anhören.
NatĂŒrlich sind Cloud-Dienste nicht generell schlecht. Und man kann sich ja auch absichern (in dem man zum Beispiel VerschlĂŒsselung einsetzt, was dann aber Szenarien ausschlieĂt, bei denen in der Cloud Daten verarbeitet werden). Und man sollte sich im Zweifel gut ĂŒberlegen, ob man die Cloud einsetzt oder nicht.
Per default ist es sicher keine schlechte Idee es zu lassen. In einigen LĂ€ndern gibts ja bereits z.B. in Behörden die Direktive kein Chat-GPT einzusetzen. Was natĂŒrlich völlig richtig ist. Irgendwelche Meldedaten von BĂŒrgern sollen natĂŒrlich nicht versehentlich abhanden kommen. Und darauf zĂ€hlen, das die Sachbearbeiter da schon aufpassen werden, das nicht versehentlich was geleakt wird, darauf will ich mich auch nicht verlassen wollen.
Das weist auch auf eine andere Problematik bei Clouddiensten hin. NÀmlich das ich selbst nur begrenzte Einflussmöglichkeiten habe, weil selbst wenn ich darauf achte, muss ich immer damit rechnen, das andere Mist bauen. Typisches Beispiel ist, wenn durch Bekannte meine Telefonnummer zu WhatsApp weiter gegeben wird, obwohl ich den Dienst gar nicht benutze.
Solche Sachen werden natĂŒrlich auch zunehmend bei Systemen wie Chat-GPT ein Thema werden.
Es braucht hier einfach klare Privacy-Regeln. Insbesondere fĂŒr den vielzitierten Normaluser ist das ja auch nicht immer nachvollziehbar und klar. Der macht das oft nicht mit Absicht, sondern benutzt die Systeme nur. Insofern sind da die Anbieter mehr in die Pflicht zu nehmen. Sei es durch konsequente Datenminimierung und/oder durch ganz klare AufklĂ€rungspflicht (den User darauf hinweisen, das er möglicherweise eine Rechtsverletzung begeht; haben wir in anderen Bereichen auch, warum also nicht auch im Digitalen).
supertramp
Lt. Commander
- Registriert
- Juli 2003
- BeitrÀge
- 1.422
Ja, da rollt was tolles auf uns zu. Ich möchte mir nicht ausmalen, was noch alles passieren wird.
Klar, Cloud ist ja auch generell böse und setzt sich nicht durch. Gerade bei Unternehmen nutzt deshalb auch niemand MS Teams, Google, Zoom, AWS, Dropbox, Slack, ... und hat alles ĂŒberall und immer lokal laufen. Oh wait...tomgit schrieb:
Absolute Zustimmung. Wenn ich sehe, was insbesondere bei nicht IT'lern mal eben schnell in unverschlĂŒsselte Klartext-E-Mails gepackt wird...andy_m4 schrieb:
In der Tat.tomgit schrieb:
1. habe ich auch hauptsÀchlich von Unternehmen gesprochen und mein Text war nun wirklich nicht lang:tomgit schrieb:
2. hast du sehr wohl auch von Privatpersonen gesprochen:ascer schrieb:
tomgit schrieb:
Oder bist du keine Privatperson? Und dein lokales System ist eigentlich ein interner Unternehmenscluster?tomgit schrieb:
foofoobar
Commander
- Registriert
- Dez. 2011
- BeitrÀge
- 2.576
Es wird langsam Zeit fĂŒr eine eigene Kategorie oder Tag fĂŒr solche Meldungen, die kommen ja mittlerweile tĂ€glich.
Ich schlage "IT-Havarien", "Immanente Bugs", "Schlechte Technik" oder "Broken by Design" als Namen vor.
In einem Jahr kann man den recht einfach nachschauen welche Technik am schlechtesten funktioniert.
Ich schlage "IT-Havarien", "Immanente Bugs", "Schlechte Technik" oder "Broken by Design" als Namen vor.
In einem Jahr kann man den recht einfach nachschauen welche Technik am schlechtesten funktioniert.
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- BeitrÀge
- 7.092
Naja. Das heiĂt ja noch lange nicht, das es gut funktioniert. Sieht man ja schön, wie selbst bei den GroĂen regelmĂ€Ăig Daten weg kommen - trotz ihrer vollmundigen Versprechungen. Und das bloĂ, um ein paar Euro fuffzig zu sparen. Und selbst das stimmt ja auf lange Sicht nicht unbedingt, selbst wenn kein Schadensfall eintreten sollte. Weil die Firmen die ihre IT auslagern ihr Know-Kow verlieren und dann gar nicht mehr so ohne Weiteres zurĂŒck können. Das nutzen dann die Betreiber, um die Daumenschrauben/Preise anzuziehen. Und den Cloudbetreiber mal eben wechseln gestaltet sich in der Praxis hĂ€ufig als schwierig.ascer schrieb:
NatĂŒrlich ist nicht jegliche Cloud abzulehnen genauso wie ohne Cloud nicht automatisch alle Probleme gelöst sind. Aber man kann kaum darĂŒber hinweg sehen, das die jetzige Situation gut gehen. Und wer SprĂŒche benutzt a-la "machen alle so" der will bloĂ im Fall der FĂ€lle die Verantwortung abwĂ€lzen können.
raychan
Lt. Junior Grade
- Registriert
- Jan. 2013
- BeitrÀge
- 264
Ist wer ĂŒberrascht? Wer sensible Daten ins Netz stellt und irgendeiner Firma anvertraut, egal welche, kann die sensiblen Information auch gleich in irgendein Forum posten. Was ins Netz geladen wird ist frĂŒher oder spĂ€ter fĂŒr jeden zugĂ€nglich. Egal ob verschlĂŒsselt oder unverschlĂŒsselt. Das sollte jeden klar sein.
Gibt ja auch den Spruch, verlÀsst man sich auf andere ist man verlassen.
Das einzige was "einigamassen" sicher ist die lokale Speicherung der Daten in einen lokalen Netzwerk zuhause.
Gibt ja auch den Spruch, verlÀsst man sich auf andere ist man verlassen.
Das einzige was "einigamassen" sicher ist die lokale Speicherung der Daten in einen lokalen Netzwerk zuhause.
missi
Lt. Junior Grade
- Registriert
- Nov. 2014
- BeitrÀge
- 408
Das war wir hier haben ist noch Kindergarten .. die AI die uns erwartet ist 10k besser als ChatGPT und die Sorge ist dass sie nicht wie Skynet ausrastet (das MilitÀt vernetzt jetzt schon sehr fleissig Ai mit hunderten von Objekten und der Mensch erhÀlt nur noch VorschlÀge wie er reagieren soll..) werbung dieser Leute ist dass AI nicht selber eingreift und wartet auf das GO vom Menschen.. aber wer MOral und Kodex nicht Programiert macht sich weniger Arbeit und ist effektiever.. also ist AI als Killer vorprogramimiert o0Chesterfield schrieb:
... oder aber dass einer auf die Idee kommt ein Botnetz aus Zombis zu erstellen was auf einer Blockchain basiert.. (kannst nicht abschaltet) dieser in einer verschlĂŒsselten VM auf den Zombis sich einnistet und AI darauf programiert wird die Welt zu zerstören .. solche KIÂŽs gibt es schon.. eine ist bratgpt.com (oben rechts X) die hier aber ist ein scherz und in einer Cloud.. aber es gibt schon andere die auf Vernichtung programiert sind..
Ich sage nur -- sammelt so viele Daten und Games als Portable version Offline und auf Disk.. wer weiĂ was in einigen Jahren sich eine KI fĂŒr Schutzsystem und Giergesteuerten Strukturen erlaubt. Blick nach China kann einem Angst bereitet mit ihrem Punktesystem fĂŒrs verhalten in RL..
foofoobar
Commander
- Registriert
- Dez. 2011
- BeitrÀge
- 2.576
Auf dem Kongress gab es dieses Jahr auch ein Review der vergangenen Reviews:qappVI schrieb:
https://media.ccc.de/v/37c3-12224-security_nightmares
missi
Lt. Junior Grade
- Registriert
- Nov. 2014
- BeitrÀge
- 408
Wenn dein Leben nur aus Rosenkohl besteht ist das schon mal eine Nullnummer fĂŒr sichPiehnat schrieb:
Aber wenn du Prostatakrebs hast oder es dich nach dem Sex im Schritt Juckt oder du Hemoroiden hast und du nicht weiterweisst und dann im Netz nach Hilfe suchst und seine Daten bin Stunden an Unternehmen verkauft werden die dir unbewusst ein schlechten Scoring ausstellen oder die Preise bei der Online Apotheke anheben weil du das Produkt sicher kaufen wirst.. dann sollten wir uns da mehr Sorgen machen.. nicht jeder hat so ein langweiliges Leben wie du -.-
ErgÀnzung ()
Kann ich dir nicht sagen aber die "Meta kauft 350000 Nvidia H100-GPUs!" könnte es glaub packen .. diese Aussage von 10k ist nicht von mir .. das war eine Aussage eines Herren aus einem Podcast bei deutschlandradio.. er ging schon so weit dass wir das schon haben aber nicht auf dem Menschen losslassen.foofoobar schrieb:
Zuletzt bearbeitet:
