En temas como ingeniería, química y estadísticas, que generan un tráfico significativo a Chegg pero que a menudo involucran diagramas, se tenía la sensación de que confiar demasiado en la IA para analizar la información visual no era razonable, dicen los exempleados. Entonces, la ética de desatar un producto imperfecto hizo que Chegg se detuviera. “Sabíamos que lo generativo se venía abajo”, dice un ex ejecutivo. “El análisis de texto fue fácil de adoptar a corto plazo”.

En 2020, se lanzó el modelo GPT-3 de OpenAI y mejoró mucho la generación de texto. Algunos líderes de aprendizaje automático en Chegg querían tenerlo en sus manos, pero una fuente dice que los ejecutivos no fueron agresivos para asegurar el acceso a la tecnología, que OpenAI no abrió. A principios de este año, el sucesor de GPT-3 se agregó a ChatGPT, y la centralidad de la IA generativa para el futuro de Chegg se volvió indiscutible, tallada como estaba en el reducido crecimiento de usuarios de la empresa.

contraatacar

Chegg ahora se enfoca en demostrar con su bot interno CheggMate que es posible superar a ChatGPT cuando carga en su territorio. «Resulta que somos una de las industrias que lo enfrenta primero, y eso nos brinda una oportunidad maravillosa para comprenderlo más profundamente y más pronto y pasar al otro lado con productos únicos y que crean valor para nuestros consumidores», dice Schultz. , el director de operaciones.

La compañía ha concentrado todas las manos adicionales en el desarrollo de CheggMate y AI, incluso mediante la reasignación de equipos que trabajaron en la recopilación de más datos de los usuarios para personalizar los servicios a través de medios más tradicionales. Brown, el director financiero, les dijo a los inversionistas el mes pasado que los pasantes de verano de la compañía se concentrarán por completo en CheggMate. Pero Chegg no tiene el mejor historial de desarrollo de productos desde cero y anteriormente se ha apoyado en adquisiciones, dejando a algunos ex ejecutivos que siguen de cerca a CheggMate inseguros de sus perspectivas.

El nuevo servicio tampoco alivia exactamente las implicaciones éticas. Chegg se ha enfrentado durante mucho tiempo a acusaciones de colegios y universidades de que permite hacer trampa, ya que los estudiantes recurren en secreto a sus herramientas para completar tareas y exámenes. Oficialmente, Chegg prohíbe el uso deshonesto y realiza y apoya investigaciones de integridad, dice Nina Huntemann, directora académica de la empresa. Pero al excientífico de datos de Chegg, Eric Wang, le preocupa que CheggMate y aplicaciones similares puedan propagar el hábito de hacer trampa. Los estudiantes se sienten abrumados y presionados por el tiempo, y sienten que están compitiendo por oportunidades escasas, dice. “Todas estas fuerzas impulsan a los estudiantes que saben más a tomar decisiones que, en retrospectiva, no son buenas”, dice Wang, y sugiere que podría haber mejores formas de apoyar a los estudiantes y educadores.

Usuarios selectos, junto con expertos en la materia y asesores académicos de Chegg, comenzaron a probar CheggMate durante las últimas semanas, pero no se espera que se lance públicamente hasta el próximo año. Eso significa que no estará listo para el semestre de otoño de EE. UU., cuando Chegg generalmente genera sus mayores ventas. Schultz dice que está orgulloso de la respuesta de la empresa a la llegada de ChatGPT. “No íbamos a reaccionar de la noche a la mañana y lanzar algo en el sitio”, dice. “Tenemos la responsabilidad de ser reflexivos”.

Cuando un usuario escribe una consulta en CheggMate, primero intenta categorizar si la solicitud es para ayudar a comprender un concepto, resolver un problema en particular o si se trata de un tema en particular, dice Schultz. Luego, el sistema intenta dirigir la pregunta al mejor recurso, con opciones que incluyen solicitar GPT-4, tener una respuesta experta humana o volver a emitir una respuesta anterior de la base de datos de Chegg. CheggMate está diseñado para mantener a los usuarios comprometidos mediante el refuerzo positivo y el impulso de contenido relacionado. “Podríamos decir, ‘¿Por qué no intentas este problema similar? ¿Por qué no adivinas un paso?’”, dice Huntemann, el director académico. “La conversación nos permite extender la experiencia”.

Los ejecutivos de Chegg esperan que ajustar su chatbot a la educación de esa manera haga que ChatGPT se vea menos atractivo como ayudante con la tarea. No se ha determinado el precio de CheggMate; operar modelos generativos es costoso, y esos costos aumentan con el uso. Pero dos exempleados dicen que hacer que un experto humano responda una pregunta cuesta alrededor de $2. Generar una respuesta comparable a través de GPT-4 posiblemente cueste medio centavo de dólar, y tener una edición experta podría costar $1 en total, dicen, lo que sugiere que la economía podría funcionar para Chegg.

Al mismo tiempo, es probable que se intensifique la competencia por parte de ChatGPT, Microsoft y las funciones de búsqueda impulsadas por IA generativa de Google, o rivales que desarrollen sus propios tutores de IA utilizando tecnología OpenAI, como Quizlet, Brainly y Khan Academy. Eso podría obligar a Chegg a gastar más en marketing para seguir siendo relevante. Silber, el analista bursátil, espera que los márgenes de beneficio operativo de Chegg sufran durante algún tiempo.

El viaje reciente ha convertido a Rosensweig, quien ha dirigido a Chegg desde 2010, y a su amigo de 20 años, Altman de OpenAI, en competidores y tal vez en amigos. Ambos participan ahora en la configuración del próximo capítulo de la educación.

Todas las personas con las que habló WIRED describieron a Rosensweig, cuya madre era maestra de escuela pública, como alguien que quiere ver que las personas tengan la oportunidad de salir adelante a través de oportunidades educativas. Presenta un programa en línea llamado Pasando de la quiebra, en el que él y un estratega financiero ayudan a personas con grandes problemas económicos a recuperarse. Si Rosensweig tuviera que reconstruir Chegg para la era de la IA generativa, ChatGPT sugiere que el programa podría llamarse Resurgimiento de Chegg: triunfo sobre la turbulencia.

El sitio de ayuda con la tarea Chegg ha filtrado datos confidenciales de los consumidores en más de una ocasión en años anteriores debido a su seguridad por debajo de la media, declaró un informe oficial.

Una publicación (se abre en una pestaña nueva) de la Comisión Federal de Comercio de EE. UU. (FTC) afirma que Chegg filtró datos de identidad (se abre en una pestaña nueva) en más de 40 millones de consumidores, arrojando serias dudas sobre sus prácticas de ciberseguridad.

En un incidente de 2018, un excontratista de Chegg obtuvo acceso a una de sus bases de datos en la nube de terceros, exponiendo información personal como nombres, direcciones de correo electrónico y contraseñas, además de la religión, la orientación sexual, las discapacidades y los ingresos de los padres de los estudiantes. Algunos de los datos robados se encontraron más tarde a la venta en línea. Los funcionarios también dijeron Chegg no tenía una política de seguridad escrita hasta enero de 2021 y no proporcionó suficiente capacitación en seguridad a sus empleados.

Ahora, la FTC dice que, en todas las infracciones, las prácticas de ciberseguridad insuficientes de Chegg dieron como resultado la exposición de datos de aproximadamente 40 millones de usuarios. Chegg acordó cumplir con una orden propuesta de la FTC para mejorar la seguridad de sus datos, que hará que la empresa implemente la autenticación multifactor, brinde capacitación en seguridad a los empleados, cifre los datos de los usuarios y permita a los clientes acceder y eliminar sus datos de la plataforma.

En un comunicado entregado a Los New York Times, Chegg dijo que la privacidad de los datos era una prioridad principal para la empresa y que solo un pequeño porcentaje de los usuarios había proporcionado datos sobre su religión y orientación sexual como parte de una función de búsqueda de becas universitarias. “Chegg está totalmente comprometida con la protección de los datos de los usuarios y ha trabajado con organizaciones de privacidad acreditadas para mejorar nuestras medidas de seguridad y continuará con nuestros esfuerzos”, dice el comunicado.

“Chegg tomó atajos con la información confidencial de millones de estudiantes”, dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC. “La orden de hoy requiere que la empresa refuerce las medidas de seguridad, ofrezca a los consumidores una manera fácil de eliminar sus datos y limite la recopilación de información en el front-end. La Comisión continuará actuando agresivamente para proteger los datos personales”.

La Comisión Federal de Comercio de EE. UU. está obligando al proveedor de aplicaciones de tareas Chegg a renovar sus prácticas de ciberseguridad por no haber evitado cuatro violaciones de datos anteriores.

La FTC acusó(Se abre en una nueva ventana) Chegg de tomar «atajos con la información confidencial de millones de estudiantes», citando la postura «descuidada» de la compañía de California en materia de seguridad.

“La orden de hoy requiere que la empresa refuerce las salvaguardas de seguridad, ofrezca a los consumidores una manera fácil de eliminar sus datos y limite la recopilación de información en el front-end”, dice Samuel Levine, director de la oficina de protección al consumidor de la FTC.

Según la FTC, la empresa sufrió tres violaciones de datos por ataques de phishing exitosos contra empleados de Chegg en 2017, 2019 y 2020. “Estos ataques expusieron datos confidenciales sobre los empleados de Chegg, incluida información médica y financiera”, dice el regulador.

Además, Chegg no logró reforzar la seguridad de la empresa implementando la autenticación de múltiples factores para los inicios de sesión internos o requiriendo que los empleados se capacitaran para identificar las amenazas de phishing, agrega la FTC.

En 2018, el proveedor educativo también sufrió una infracción que involucró a un excontratista que robó datos de 40 millones de usuarios al explotar el hecho de que un inicio de sesión raíz para un servidor en la nube AWS de la empresa se había compartido ampliamente con empleados y contratistas. Los datos robados incluían nombres de usuario, direcciones de correo electrónico, fechas de nacimiento, rango de ingresos de los padres, orientación sexual y discapacidades de Chegg, y luego se encontraron disponibles en un foro en línea.

Según la FTC, Chegg no pudo proteger los datos confidenciales de sus usuarios incluso después del incidente. “Por ejemplo, Chegg continúa almacenando información personal del consumidor en texto sin formato en sus cubos AWS S3”, alega el regulador.

En respuesta, la orden de la FTC exige que el proveedor educativo refuerce su enfoque de la ciberseguridad. Esto incluye proporcionar una acción de autenticación de múltiples factores tanto para usuarios como para empleados, implementar sistemas para monitorear el acceso a TI a través de la red de la empresa y exigir que los empleados reciban capacitación en seguridad de forma rutinaria.

En un comunicado, Chegg dijo que trabajó con la FTC en la orden de consentimiento. “Los incidentes en la denuncia de la Comisión Federal de Comercio se relacionaron con problemas que ocurrieron hace más de dos años. No se impusieron multas monetarias”, dijo la compañía. “Creemos que nuestras negociaciones positivas con la FTC son indicativas de nuestras sólidas prácticas de seguridad actuales, así como de nuestros esfuerzos para mejorar continuamente nuestro programa de seguridad. Chegg está totalmente comprometido con la protección de los datos de los usuarios y ha trabajado con organizaciones de privacidad acreditadas para mejorar nuestras medidas de seguridad y continuará con nuestros esfuerzos”.

La orden de la FTC significa que Chegg evita una multa significativa. Sin embargo, la comisión advierte que podría imponer multas civiles de hasta $46,517 por cada infracción si se descubre que Chegg infringe las normas de la FTC en el futuro. La semana pasada, la comisión también emitió una orden similar para el proveedor de bebidas alcohólicas Drizly por no haber evitado una filtración de datos en 2020.

Puede confiar en Chegg con sus libros de texto o tutoría, pero los reguladores no tienen tanta confianza. La Comisión Federal de Comercio presentó una queja acusando al proveedor de tecnología educativa Chegg de prácticas de seguridad «descuidadas» que comprometieron datos personales desde 2017. Entre las violaciones, la compañía supuestamente expuso información confidencial de aproximadamente 40 millones de clientes en 2018 después de que un excontratista usó su inicio de sesión. para acceder a una base de datos de terceros. El contenido incluía nombres, direcciones de correo electrónico, contraseñas e incluso contenido como religión, orientación sexual y rangos de ingresos de los padres. La información finalmente apareció a la venta a través del mercado negro en línea.

Parte de la información robada pertenecía a los empleados. Chegg expuso números de Seguro Social, datos médicos y otros detalles de los trabajadores.

La FTC alega además que Chegg no usó salvaguardias «comercialmente razonables». Según se informa, permitió a los empleados y contratistas usar un inicio de sesión único, no requirió autenticación de múltiples factores y no buscó amenazas. La empresa almacenó datos personales en texto sin formato y se basó en un cifrado «anticuado y débil» para las contraseñas, agrega la Comisión. Los funcionarios también dicen que Chegg ni siquiera tenía una política de seguridad escrita hasta enero de 2021 y no proporcionó suficiente capacitación en seguridad a pesar de los tres ataques de phishing.

Chegg acordó honrar una orden propuesta para hacer las paces, dice la FTC. La empresa tendrá que definir la información que recopila y limitar el alcance de esa recopilación. Instituirá la autenticación de múltiples factores y un programa de seguridad «completo» que incluye capacitación en encriptación y seguridad. Los clientes tendrán acceso a sus datos y podrán pedirle a Chegg que elimine esos datos.

El proveedor no está solo frente a las medidas enérgicas del gobierno por problemas de seguridad. Uber llegó a un acuerdo con el Departamento de Justicia en julio por no notificar a los clientes sobre una importante violación de datos en 2016, mientras que la FTC sancionó recientemente a Drizly y a su director ejecutivo por supuestos errores que llevaron a un incidente en 2020. El gobierno claramente está ansioso por prevenir las filtraciones de datos y hacer un ejemplo de las empresas con medidas de seguridad por debajo de la media.

En una declaración a Engadget, Chegg dice que trata la privacidad de los datos como una «máxima prioridad». La empresa cooperó con la FTC y «cumplirá plenamente» con la orden de la Comisión. Agrega que no enfrentó ninguna multa y cree que esto es un reflejo de su postura de seguridad mejorada. Puede leer la respuesta completa a continuación.

«La privacidad de los datos es una prioridad principal para Chegg. Chegg trabajó en cooperación con la Comisión Federal de Comercio en estos asuntos para encontrar un resultado de mutuo acuerdo y cumplirá plenamente con los mandatos descritos en la Orden Administrativa de la Comisión. Los incidentes en la queja de la Comisión Federal de Comercio relacionados a problemas que ocurrieron hace más de dos años. No se impusieron multas monetarias, lo que creemos que es indicativo de nuestras sólidas prácticas de seguridad actuales, así como de nuestros esfuerzos para mejorar continuamente nuestro programa de seguridad. Chegg está totalmente comprometido con la protección de los datos de los usuarios y ha trabajado con organizaciones de privacidad de renombre para mejorar nuestras medidas de seguridad y continuará con nuestros esfuerzos».