OpenAI مجبور شد روز سه شنبه ربات ChatGPT بسیار محبوب خود را برای تعمیر و نگهداری اضطراری آفلاین کند، زیرا یک کاربر توانست از یک باگ در سیستم برای یادآوری عناوین تاریخچه چت سایر کاربران سوء استفاده کند. روز جمعه این شرکت یافته های اولیه خود را از این حادثه اعلام کرد.
در حادثه روز سهشنبه، کاربران اسکرینشاتهایی را در Reddit ارسال کردند که نشان میداد نوارهای کناری ChatGPT آنها سابقه چت قبلی کاربران دیگر را نشان میداد. فقط عنوان گفتگو و نه خود متن قابل مشاهده بود. OpenAI در پاسخ، ربات را نزدیک به 10 ساعت آفلاین کرد تا بررسی کند. نتایج آن بررسی یک مشکل امنیتی عمیقتر را نشان داد: باگ تاریخچه چت ممکن است به طور بالقوه دادههای شخصی 1.2 درصد از مشترکان ChatGPT Plus را نیز فاش کند (بسته دسترسی پیشرفته 20 دلاری در ماه).
“در ساعاتی قبل از اینکه ChatGPT را در روز دوشنبه آفلاین کنیم، برای برخی از کاربران این امکان وجود داشت که نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر (فقط) شماره کارت اعتباری و کارت اعتباری کاربر فعال دیگر را ببینند. تاریخ انقضا. شماره کارت اعتباری کامل در هیچ زمانی در معرض دید قرار نگرفت.» تیم OpenAI روز جمعه نوشت. این مشکل از آن زمان برای کتابخانه معیوب که OpenAI آن را به عنوان کتابخانه منبع باز مشتری Redis، redis-py شناسایی کرد، اصلاح شد.
این شرکت احتمال وقوع چنین نقضی را کم اهمیت جلوه داده است و استدلال می کند که برای قرار دادن کاربر در معرض خطر باید یکی از معیارهای زیر رعایت شود:
