
OpenAI는 페르소나 웹사이트에서 활발한 파트너로 강조되고 있으며, 페르소나는 매달 수백만 명의 OpenAI 사용자를 선별한다고 주장합니다. The Rage에 따르면, ‘openai-watchlistdb.withpersona.com’이라는 공개적으로 노출된 도메인은 ‘withpersona-gov.com’이라는 소프트웨어의 FedRAMP 인증 병렬 구현이 있는 OpenAI 데이터베이스에 대한 신원 확인 요청을 쿼리하는 것처럼 보입니다.
해커들은 “OpenAI가 내부 watchlistdb를 통해 모든 OpenAI 사용자에 대한 페르소나 신원 확인을 위한 내부 데이터베이스를 생성했을 수 있다”고 경고했습니다. 이는 “사용자를 단일 연방 감시 목록과 비교하는 것에서 모든 사용자의 감시 목록을 직접 생성하는 기회”를 악용한 것으로 보입니다.
OpenAI는 Ars의 논평 요청에 즉시 응답하지 않았습니다.
페르소나는 정부와 ICE의 관계를 부인합니다
수요일 페르소나의 최고운영책임자인 크리스티 김(Christie Kim)은 디스코드 논란이 커지자 페르소나 고객들을 안심시키기 위해 노력했습니다. 이메일에서 Kim은 페르소나가 “민감한 데이터가 책임감 있게 처리되고 노출되지 않도록 하기 위해 인프라, 규정 준수 및 내부 교육에 막대한 투자를 하고 있다”고 말했습니다.
“지난 주 동안 여러 소셜 미디어 게시물과 온라인 기사가 페르소나에 대한 오해의 소지가 있는 주장을 반복적으로 유포하여 Discord 및 투자자와의 작업에 대한 음모를 암시했습니다.”라고 Kim은 썼습니다.
김 대표는 페르소나가 “일반적으로 온라인 추측에 관여하지 않는다”며 “우리는 민감한 공간에서 사업을 운영하고 있고 우리에 대한 여러분의 신뢰가 우리 파트너십의 토대이기 때문에 이번 스캔들에는 직접적인 대응이 필요했다”고 말했다.
예상대로 Kim은 페르소나가 국토안보부나 이민세관집행국(ICE)을 포함한 연방 기관과 제휴하고 있지 않다고 지적했습니다.
김씨는 “투명하게 우리는 앞으로 나아갈 경우 공개적으로 드러날 몇 가지 잠재적인 계약을 적극적으로 진행하고 있다”고 썼다. “그러나 이러한 계약은 엄격히 정부 직원의 인력 계정 보안을 위한 것이며 ICE 또는 국토안보부 산하 기관은 포함되지 않습니다.”