De acordo com o Odaily Planet Daily, pessoas familiarizadas com o assunto disseram que a OpenAI encontrou uma vulnerabilidade de segurança em 2023, mas não divulgou o incidente para fora da empresa. Os executivos da OpenAI divulgaram o incidente internamente numa reunião em abril de 2023, mas não o divulgaram publicamente porque os atacantes não acederam a informações sobre clientes ou parceiros.
Os executivos não encaram o incidente como uma ameaça à segurança nacional porque acreditam que os agressores eram indivíduos sem ligações a governos estrangeiros. Eles não relataram o incidente ao FBI ou a outras agências de aplicação da lei.
Os invasores teriam obtido acesso ao sistema interno de mensagens da OpenAI e roubado detalhes sobre o design da tecnologia de inteligência artificial da empresa a partir de conversas de funcionários em fóruns online. Eles não tiveram acesso aos sistemas da OpenAI que “alojam e constroem inteligência artificial”, nem tiveram acesso ao código.