L'introduzione da parte di Samsung Electronics di "ChatGPT Enterprise" e "Codex" di Open AI per i dipendenti nazionali ed esteri è una decisione molto insolita e strategica all'interno dell'ecosistema globale dell'intelligenza artificiale. Questo contratto va oltre il semplice prestito di strumenti esterni ed è visto come un segnale per una trasformazione dell’intelligenza artificiale (AX) a livello aziendale che impianterà l’intelligenza artificiale generativa nei processi aziendali principali di Samsung, tra cui produzione, marketing e sviluppo software. In particolare, dal punto di vista dell’Open AI, questo contratto è uno dei più grandi casi di servizi aziendali mai realizzati e, assicurandoci come partner Samsung Electronics, la principale potenza manifatturiera mondiale, abbiamo chiaramente assunto un ruolo guida nel mercato dell’IA aziendale in Corea. Le due società hanno già collaborato strettamente nel campo dei semiconduttori di memoria per le infrastrutture AI di prossima generazione e, attraverso l'introduzione di questo software, hanno sviluppato una forte alleanza con i tre pilastri dell'hardware, dell'infrastruttura e dell'innovazione aziendale.

Tuttavia, in contrasto con l'atmosfera festosa del salto tecnologico, tra i consumatori in generale si è verificato un assurdo incidente di sicurezza relativo al servizio Open AI, che ha suscitato grandi polemiche. Recentemente, circa 800 utenti di carte nazionali hanno subito la perdita di aver pagato a loro insaputa una quota di abbonamento ChatGPT elevata di 299.000 won. Dall'indagine è emerso che si trattava di un reato di "test delle carte", in cui i criminali hanno inserito indiscriminatamente i dati delle carte personali rubate attraverso il dark web, ecc. nel sistema di pagamento ChatGPT. In questo processo, il debole sistema di autenticazione dei negozi affiliati all'estero è stato chiaramente esposto e il sistema in cui il pagamento viene approvato immediatamente senza verifica dell'identità semplicemente inserendo il numero della carta, la data di scadenza e il codice CVC è diventato una preda estremamente attraente per i criminali.

Questo incidente è anche collegato a lacune sistemiche che si sono verificate nel processo di passaggio attraverso NICE Information and Communication, un'agenzia di pagamento nazionale (PG). È stato difficile per le vittime riconoscere immediatamente che si trattava di un pagamento fraudolento relativo a ChatGPT, poiché il nome del negozio affiliato sull'estratto conto della carta era indicato solo come "Nice Information & Communication". La mancanza di trasparenza nei dettagli di pagamento ha portato a ritardi nella segnalazione dei danni, che hanno impedito al sistema di rilevamento delle transazioni anomale (FDS) della società emittente di bloccare i pagamenti fraudolenti in tempo reale. Nonostante le normative finanziarie nazionali impongano la verifica del nome reale, la causa fondamentale di questa controversia è che esiste un "punto cieco normativo" nel caso dei servizi di pagamento esteri in cui questi standard di sicurezza nazionali non vengono applicati.

Quando si è verificata la situazione, Open AI e Nice Information and Communication hanno iniziato a preparare contromisure, come annullare e rimborsare frettolosamente i pagamenti e rivedere il nome del negozio affiliato per essere chiaramente indicato. Inoltre, hanno annunciato di aver avviato lo sviluppo tecnologico per rafforzare in futuro il processo di autenticazione dell'identità, ma molti sottolineano che ciò non basterà a ripristinare la fiducia dei consumatori già danneggiata. Gli esperti di sicurezza consigliano che, per evitare che tali incidenti si ripetano, gli utenti dovrebbero adottare misure attive per proteggersi, come abbassare i limiti di pagamento all’estero o utilizzare semplici servizi di pagamento che richiedono un’autenticazione secondaria. In definitiva, ora che l’enorme ondata di intelligenza artificiale si sta riversando nella nostra vita quotidiana, siamo a un bivio in cui non dobbiamo fidarci ciecamente solo della comodità della tecnologia, ma anche costruire una forte consapevolezza della sicurezza e misure di sicurezza istituzionali per adeguarla.