L'introduction par Samsung Electronics du « ChatGPT Enterprise » et du « Codex » d'Open AI pour les employés nationaux et étrangers est une décision très inhabituelle et stratégique au sein de l'écosystème mondial de l'IA. Ce contrat va au-delà du simple emprunt d'outils externes et est considéré comme le signal d'une transformation de l'IA à l'échelle de l'entreprise (AX) qui implantera l'IA générative dans les principaux processus commerciaux de Samsung, notamment la fabrication, le marketing et le développement de logiciels. En particulier, du point de vue de l'Open AI, ce contrat est l'un des plus grands contrats de services aux entreprises jamais réalisés, et en faisant de Samsung Electronics, le leader mondial de la fabrication, un partenaire, nous avons clairement pris la tête du marché de l'IA d'entreprise en Corée. Les deux sociétés ont déjà coopéré étroitement dans le domaine des semi-conducteurs de mémoire pour l'infrastructure d'IA de nouvelle génération et, grâce à l'introduction de ce logiciel, elles ont développé une alliance solide avec les trois piliers que sont le matériel, l'infrastructure et l'innovation commerciale.

Cependant, contrairement à l'atmosphère festive du bond en avant technologique, un incident de sécurité absurde entourant le service Open AI s'est produit parmi les consommateurs en général, déclenchant une grande controverse. Récemment, environ 800 utilisateurs nationaux de cartes ont subi une perte en payant des frais d'abonnement ChatGPT élevés de 299 000 wons à leur insu. À la suite de l'enquête, il a été révélé qu'il s'agissait d'un crime de « test de carte » dans lequel des criminels saisissaient sans discernement des informations de carte personnelle volées via le dark web, etc. dans le système de paiement ChatGPT. Au cours de ce processus, la faiblesse du système d'authentification des magasins affiliés à l'étranger a été clairement révélée, et le système dans lequel le paiement est approuvé immédiatement sans vérification d'identité en saisissant simplement le numéro de carte, la date d'expiration et le code CVC est devenu une proie extrêmement attrayante pour les criminels.

Cet incident est également lié à des failles systémiques survenues lors du processus de passage par NICE Information and Communication, une agence de paiement (PG) nationale. Il était difficile pour les victimes de reconnaître immédiatement qu'il s'agissait d'un paiement frauduleux lié à ChatGPT, car le nom du magasin affilié sur le relevé de carte était uniquement indiqué comme « Nice Information & Communication ». Le manque de transparence dans les détails des paiements a entraîné des retards dans la déclaration des dommages, ce qui a empêché le système de détection des transactions anormales (FDS) de la société émettrice de cartes de bloquer les paiements frauduleux en temps réel. Malgré les réglementations financières nationales exigeant la vérification du nom réel, la cause fondamentale de cette controverse est qu'il existe un « angle mort réglementaire » dans le cas des services de paiement étrangers où ces normes de sécurité nationales ne sont pas appliquées.

Lorsque la situation s'est présentée, Open AI et Nice Information et Communication ont commencé à préparer des contre-mesures, comme l'annulation et le remboursement hâtifs des paiements et la révision du nom du magasin affilié pour qu'il soit clairement indiqué. En outre, ils ont annoncé avoir commencé le développement technologique pour renforcer le processus d'authentification de l'identité à l'avenir, mais beaucoup soulignent que cela ne suffit pas à restaurer la confiance déjà endommagée des consommateurs. Les experts en sécurité conseillent que pour éviter que de tels incidents ne se reproduisent, les utilisateurs doivent prendre des mesures actives pour se protéger, comme abaisser leurs limites de paiement à l'étranger ou utiliser des services de paiement simples nécessitant une authentification secondaire. En fin de compte, maintenant que l’énorme vague d’IA envahit notre vie quotidienne, nous sommes à la croisée des chemins où nous ne devons pas nous fier aveuglément uniquement à la commodité de la technologie, mais également développer une forte sensibilisation à la sécurité et des mesures de sécurité institutionnelles adaptées.