امروز:29 آذر 1403

OpenAI می گوید یک باگ اطلاعات حساس کاربر ChatGPT را فاش کرده است

OpenAI مجبور شد روز سه شنبه ربات ChatGPT بسیار محبوب خود را برای تعمیر و نگهداری اضطراری آفلاین کند، زیرا یک کاربر توانست از یک باگ در سیستم برای یادآوری عناوین تاریخچه چت سایر کاربران سوء استفاده کند. روز جمعه این شرکت یافته های اولیه خود را از این حادثه اعلام کرد.

در حادثه روز سه‌شنبه، کاربران اسکرین‌شات‌هایی را در Reddit ارسال کردند که نشان می‌داد نوارهای کناری ChatGPT آن‌ها سابقه چت قبلی کاربران دیگر را نشان می‌داد. فقط عنوان گفتگو و نه خود متن قابل مشاهده بود. OpenAI در پاسخ، ربات را نزدیک به 10 ساعت آفلاین کرد تا بررسی کند. نتایج آن بررسی یک مشکل امنیتی عمیق‌تر را نشان داد: باگ تاریخچه چت ممکن است به طور بالقوه داده‌های شخصی 1.2 درصد از مشترکان ChatGPT Plus را نیز فاش کند (بسته دسترسی پیشرفته 20 دلاری در ماه).

“در ساعاتی قبل از اینکه ChatGPT را در روز دوشنبه آفلاین کنیم، برای برخی از کاربران این امکان وجود داشت که نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر (فقط) شماره کارت اعتباری و کارت اعتباری کاربر فعال دیگر را ببینند. تاریخ انقضا. شماره کارت اعتباری کامل در هیچ زمانی در معرض دید قرار نگرفت.» تیم OpenAI روز جمعه نوشت. این مشکل از آن زمان برای کتابخانه معیوب که OpenAI آن را به عنوان کتابخانه منبع باز مشتری Redis، redis-py شناسایی کرد، اصلاح شد.

این شرکت احتمال وقوع چنین نقضی را کم اهمیت جلوه داده است و استدلال می کند که برای قرار دادن کاربر در معرض خطر باید یکی از معیارهای زیر رعایت شود:

اشتراک گذاری