OpenAI è evidenziato come partner attivo sul sito Web di Persona, che reclamo Ogni mese Persona esamina milioni di utenti per OpenAI. Secondo The Rage, il dominio esposto pubblicamente intitolato “openai-watchlistdb.withpersona.com” sembra “effettuare richieste di verifica dell’identità a un database OpenAI” che “contiene un’implementazione parallela approvata da FedRAMP del software chiamato withpersona-gov.com”.
Gli hacker hanno avvertito “che OpenAI potrebbe aver creato un database interno per i controlli di identità Persona che abbraccia tutti gli utenti OpenAI tramite il suo WatchlistDB interno”, apparentemente “sfruttando l’opportunità di confrontare gli utenti con un singolo watchlist federale, creando un watchlist di tutti gli utenti stessi.”
OpenAI non ha risposto immediatamente alla richiesta di commento di Ars.
Governo di personalità, l’ICE nega la relazione
Mercoledì, il direttore operativo di Persona, Christy Kim, ha cercato di rassicurare i clienti di Persona mentre la controversia su Discord si intensificava. In una e-mail, Kim ha affermato che Persona “investe molto in infrastrutture, conformità e formazione interna per garantire che i dati sensibili siano gestiti in modo responsabile” e non divulgati.
“Nella scorsa settimana, numerosi post sui social media e articoli online hanno ripetutamente diffuso affermazioni fuorvianti su Persona, suggerendo una cospirazione che circonda Discord e il nostro lavoro con i nostri investitori”, ha scritto Kim.
Sottolineando che Persona “di solito non si impegna in speculazioni online”, Kim ha affermato che lo scandalo richiede una risposta diretta “perché operiamo in uno spazio delicato e la vostra fiducia in noi è il fondamento della nostra partnership”.
Come previsto, Kim ha osservato che Persona non collabora con le agenzie federali, incluso il Dipartimento per la sicurezza interna o l’Immigration and Customs Enforcement (ICE).
“Chiaramente, stiamo lavorando attivamente su alcuni potenziali accordi che saranno pubblicamente visibili man mano che andremo avanti”, ha scritto Kim. “Tuttavia, questi impegni sono strettamente volti alla sicurezza degli account dei dipendenti governativi e non coinvolgono l’ICE o le agenzie del Dipartimento per la sicurezza nazionale”.
