Szuper ez a startup világ, szüntelen pezsgéssel üzemel a Szilícium-völgy, és az innovációs lendület olykor annyira elbódítja a döntéshozókat, hogy kvázi utolsóként veszik észre, hogy valami nagyon nem stimmel a cégszerű működés során. Lehetne akár említeni az egyszeri HR-folyamatokat vagy a kereskedelmi stratégiához tartozó beszerzési szabályzatokat, de talán általánosabb a kibervédelemmel és adatkezeléssel kapcsolatos hiányosságok sora.
Az OpenAI elmúlt 2-3 éve elképesztő izgalmakkal, kihívásokkal és iparágformáló tevékenységek sorozatával járt, és nagyon úgy fest, hogy a jövő sem lesz unalmasabb a csapat számára. A legújabb beszámoló szerint azonban az innovációs szupersztrádán épp 300-zal hasító vállalatnak néha meg kéne állnia, és áttekintenie folyamatait: most derült ki, hogy bő egy évvel ezelőtt illetéktelenek ki-bejárkáltak a belsős kommunikációs csatornákon.
Mindig van egy ex-alkalmazott, aki…
A New York Times beszámolója két korábbi munkavállalót idéz, akik elárultak pár részletet arról, hogy 2023 elején valaki a futó fejlesztésekre és technológiákra vonatkozó információt nyert ki a csapatok, kollégák közti üzenetváltásokból, üzenőfalakról és kollaborációs platformokról. Önmagában ez még nem lenne meglepő, hiszen az OpenAI abszolút kiemelt célpont lehet a globális gazdasági harctereken, viszont a vállalat egyetlen szabályozó szervnek, hatóságnak sem szólt az illetéktelen behatolásról. Sőt, csak valamivel később, áprilisban tájékoztatták az esetről a munkavállalókat és az igazgatótanácsot, ami joggal vet fel bizalmi kérdéseket is.
De ne szaladjunk előre, az OpenAI saját hatáskörben döntött az eset titokban tartásáról, a vezetők úgy vélték, hogy mivel konkrét üzleti és partneri adatok nem szivárogtak ki, ezekhez nem fért hozzá a delikvens, ezért nincs miért jelenteni ezt és nyilvánosság elé vinni az ügyet. A meglehetősen furcsa, és önveszélyes eljárás miatt borulhatott ki a bili az alkalmazottak oldalán, akik nemcsak az akkori biztonsági rendszerek hatásfoka miatt aggódtak, hanem a szükséges eljárásokkal, szabályokkal kapcsolatos átláthatóság hiánya miatt is felemelték a hangjukat.
Nem volt mindenki szerencsés, az esetet ugyanis elhúzódó döntéshozatalt és változtatási lépések követték, amik ellen többen felszólaltak; ma már nem dolgoznak az OpenAI-nál. A New York Times híradásából arról sem derül ki sok részlet, hogy a cégen belül létrehozott biztonsági (kibervédelmi) csoport milyen intézkedéseket hozott, megfelel-e iparági sztenderdeknek az ilyen betörésekre, kémkedésekre reagáló, vagy épp megelőzéssel operáló belső szabályzat.
Vélhetően nem ez volt az első és utolsó hackertámadás az OpenAI ellen, gyanítjuk, hogy fogunk még olvasni hasonló vagy sokkal súlyosabb jogsértésekről, de talán azt is érdemes lenne megérteni, miért most, 1,5 évvel később pattan ki ez a sztori két, névtelenséget kérő ex-munkatárs információja alapján.
