La introducción por parte de Samsung Electronics de 'ChatGPT Enterprise' y 'Codex' de Open AI para empleados nacionales y extranjeros es una decisión muy inusual y estratégica dentro del ecosistema global de AI. Este contrato va más allá de simplemente tomar prestadas herramientas externas y se considera una señal para una transformación de la IA (AX) en toda la empresa que implantará IA generativa en los procesos comerciales centrales de Samsung, incluida la fabricación, el marketing y el desarrollo de software. En particular, desde la perspectiva de Open AI, este contrato es uno de los casos de servicios corporativos más grandes de la historia, y al asegurar a Samsung Electronics, la principal potencia manufacturera del mundo, como socio, claramente hemos tomado la delantera en el mercado de AI corporativa en Corea. Las dos empresas ya han estado cooperando estrechamente en el campo de los semiconductores de memoria para la infraestructura de IA de próxima generación y, mediante la introducción de este software, se han convertido en una sólida alianza con los tres pilares de hardware, infraestructura e innovación empresarial.

Sin embargo, en contraste con el ambiente festivo del salto tecnológico, entre los consumidores en general se produjo un incidente de seguridad absurdo en torno al servicio Open AI, que generó una gran controversia. Recientemente, alrededor de 800 usuarios de tarjetas nacionales sufrieron la pérdida de pagar una alta tarifa de suscripción a ChatGPT de 299.000 wones sin su conocimiento. Como resultado de la investigación, se reveló que se trataba de un delito de "prueba de tarjetas" en el que los delincuentes ingresaban indiscriminadamente información de tarjetas personales robadas a través de la web oscura, etc., en el sistema de pago ChatGPT. En este proceso, el débil sistema de autenticación de las tiendas afiliadas en el extranjero quedó claramente expuesto, y el sistema en el que el pago se aprueba inmediatamente sin verificación de identidad simplemente ingresando el número de la tarjeta, la fecha de vencimiento y el código CVC se ha convertido en una presa extremadamente atractiva para los delincuentes.

Este incidente también está vinculado a lagunas sistémicas que se produjeron en el proceso de paso por NICE Information and Communication, una agencia de pagos nacional (PG). Fue difícil para las víctimas reconocer de inmediato que se trataba de un pago fraudulento relacionado con ChatGPT, ya que el nombre de la tienda afiliada en el extracto de la tarjeta solo se indicaba como "Información y comunicación agradables". La falta de transparencia en los detalles de pago provocó retrasos en la notificación de daños, lo que provocó que el Sistema de Detección de Transacciones Anormales (FDS) de la compañía de tarjetas no pudiera bloquear pagos fraudulentos en tiempo real. A pesar de las regulaciones financieras nacionales que exigen la verificación del nombre real, la causa fundamental de esta controversia es que existe un "punto ciego regulatorio" en el caso de los servicios de pago en el extranjero donde no se aplican estos estándares de seguridad internos.

Cuando surgió la situación, Open AI y Nice Information and Communication comenzaron a preparar contramedidas, como cancelar y reembolsar pagos apresuradamente y revisar el nombre de la tienda afiliada para que se indicara claramente. Además, anunciaron que han iniciado el desarrollo tecnológico para fortalecer el proceso de autenticación de identidad en el futuro, pero muchos señalan que esto no es suficiente para restaurar la confianza del consumidor que ya ha sido dañada. Los expertos en seguridad aconsejan que para evitar que este tipo de incidentes se repitan, los usuarios deben tomar medidas activas para protegerse, como reducir sus límites de pago en el extranjero o utilizar servicios de pago simples que requieran autenticación secundaria. En última instancia, ahora que la enorme ola de IA está inundando nuestra vida diaria, nos encontramos en una encrucijada en la que no debemos confiar ciegamente sólo en la conveniencia de la tecnología, sino también crear una sólida conciencia de seguridad y medidas de seguridad institucional a la altura.