OpenAI 發表了一篇博文 昨天解釋了為什麼它必須取消其對話式 AI聊天機器人 ChatGPT,3 月 20 日。責任歸咎於一個與開源庫相關的錯誤,該庫允許用戶查看另一個活躍用戶歷史記錄中的標題。如果兩個用戶同時使用聊天機器人,則新對話的第一條消息也可以在其他人的聊天記錄中看到。但更可怕的是,OpenAI 承認同一個錯誤可能會導致支付相關信息洩露在特定時間段內使用該平台的 ChatGPT 用戶數量有限。上週一,在 OpenAI 讓 ChatGPT 離線幾個小時之前,一些訂閱者可以看到另一個活躍用戶的名字和姓氏、電子郵件地址、支付地址、信用卡號的最後四位數字和信用卡到期日期。該錯誤不允許洩露完整的信用卡號碼。
1.2% 在 9 小時窗口內活躍的 ChatGPT Plus 訂閱者的信用卡信息容易洩露
只有 1.2% 的 ChatGPT Plus 訂閱者在 9 小時內處於活躍狀態,他們的付款信息被洩露。 Open AI 寫道:“我們認為,將數據實際透露給其他人的用戶數量極少。”要訪問上述個人數據,必須有人打開在太平洋時間 3 月 20 日星期一凌晨 1 點到 10 點之間發送的訂閱確認電子郵件。
上周少數 ChatGPT Plus 訂閱者的付款信息被洩露
ChatGPT Plus 是一項高級服務,每月收費 20 美元,承諾即使在高峰期也能訪問聊天機器人次。它還提供更快的結果和優先訪問改進和新功能。
由於一個錯誤,其中一些電子郵件發送給了錯誤的訂閱者,並且包含另一個用戶信用卡號的最後四位數字.少數此類電子郵件可能已在 3 月 20 日之前發出,但這尚未得到公司的證實。
已通知受該錯誤影響的人員並修復了該漏洞
獲取他人付款信息的另一種方法是在太平洋時間 3 月星期一凌晨 1 點到 10 點之間點擊“我的帳戶”,然後點擊 ChatGPT 上的“管理我的訂閱” 20. 在此窗口中,可以查看另一個用戶的名字和姓氏、電子郵件地址、付款地址、信用卡號的最後四位數字以及信用卡到期日期。這也可能在 3 月 20 日之前可用,儘管 OpenAI 無法證實這一點。
好消息是該錯誤已被修補並且服務已恢復。 OpenAI 表示,它與可能受到影響的用戶取得了聯繫,並告訴他們他們的支付信息可能已經暴露。該公司表示,相信屬於用戶的個人數據不存在“持續風險”。
該公司補充說,“OpenAI 的每個人都致力於保護我們用戶的隱私並確保他們的數據安全。這是一個我們非常重視責任。不幸的是,本週我們沒有兌現這一承諾,也沒有達到我們用戶的期望。我們再次向我們的用戶和整個 ChatGPT 社區道歉,並將努力重建信任。”
在博客文章中,OpenAI 表示已採取以下措施來改進平台:
廣泛測試了我們對底層錯誤的修復。添加了冗餘檢查以確保我們的 Redis 緩存返回的數據與請求用戶匹配.以編程方式檢查我們的日誌,以確保所有消息僅對正確的用戶可用。關聯多個數據源以精確識別受影響的用戶,以便我們可以通知他們。改進日誌記錄以識別何時發生這種情況以及是否已滿y 確認它已經停止。提高了我們 Redis 集群的穩健性和規模,以減少在極端負載下出現連接錯誤的可能性。這樣的問題會阻止 ChatGPT 的發展勢頭嗎?現在下結論還為時過早,而且它很可能不會改變 OpenAI 對 ChatGPT 的長期願景。