OpenAI hat gestern einen Blogbeitrag veröffentlicht, in dem erklärt wird, warum es seine Konversations-KI abschalten musste Chatbot ChatGPT am 20. März. Die Schuld wird einem Fehler in einer Open-Source-Bibliothek zugeschrieben, der es Benutzern ermöglichte, Titel aus dem Verlauf eines anderen aktiven Benutzers anzuzeigen. Die erste Nachricht einer neuen Konversation konnte auch im Chatverlauf einer anderen Person angezeigt werden, wenn beide Benutzer den Chatbot gleichzeitig verwendeten. Noch erschreckender ist jedoch, dass OpenAI zugibt, dass derselbe Fehler für das Durchsickern von zahlungsbezogenen Informationen verantwortlich sein könnte begrenzte Anzahl von ChatGPT-Benutzern, die die Plattform über einen bestimmten Zeitraum genutzt haben. Bevor OpenAI ChatGPT letzten Montag für ein paar Stunden offline nahm, konnten einige Abonnenten den Vor-und Nachnamen, die E-Mail-Adresse, die Zahlungsadresse, die letzten vier Ziffern einer Kreditkartennummer und das Ablaufdatum der Kreditkarte eines anderen aktiven Benutzers sehen. Der Fehler erlaubte nicht, dass vollständige Kreditkartennummern preisgegeben wurden.
1,2 % der ChatGPT Plus-Abonnenten, die während eines 9-Stunden-Fensters aktiv waren, waren anfällig dafür, dass ihre Kreditkarteninformationen preisgegeben wurden
Nur 1,2 % der ChatGPT Plus-Abonnenten, die während eines neunstündigen Fensters aktiv waren, hatten diese Zahlungsinformationen offengelegt. Open AI schreibt: „Wir glauben, dass die Zahl der Nutzer, deren Daten tatsächlich an jemand anderen weitergegeben wurden, extrem gering ist.“ Um auf die oben genannten personenbezogenen Daten zugreifen zu können, hätte jemand eine Abonnement-Bestätigungs-E-Mail öffnen müssen, die am Montag, dem 20. März, zwischen 1:00 und 10:00 Uhr Pazifikzeit gesendet wurde.
Bei einer kleinen Anzahl von ChatGPT Plus-Abonnenten wurden letzte Woche ihre Zahlungsinformationen durchgesickert
ChatGPT Plus ist ein Premium-Dienst, der 20 US-Dollar pro Monat kostet und den Zugriff auf den Chatbot auch in Spitzenzeiten verspricht mal. Es liefert auch schnellere Ergebnisse und vorrangigen Zugriff auf Verbesserungen und neue Funktionen.
Aufgrund eines Fehlers gingen einige dieser E-Mails an die falschen Abonnenten und enthielten die letzten vier Ziffern der Kreditkartennummer eines anderen Benutzers. Eine kleine Anzahl solcher E-Mails ist möglicherweise vor dem 20. März versandt worden, aber dies muss noch vom Unternehmen bestätigt werden.
Diejenigen, die von dem Fehler betroffen sind, wurden benachrichtigt und der Fehler wurde behoben
Eine andere Möglichkeit, die Zahlungsinformationen einer anderen Person zu erhalten, bestand darin, am Montag, März, zwischen 1:00 und 10:00 Uhr pazifischer Zeit in ChatGPT auf „Mein Konto“ und dann auf „Mein Abonnement verwalten“ zu klicken 20. In diesem Fenster könnten der Vor-und Nachname, die E-Mail-Adresse, die Zahlungsadresse, die letzten vier Ziffern einer Kreditkartennummer und das Ablaufdatum der Kreditkarte eines anderen Benutzers eingesehen werden. Dies könnte auch vor dem 20. März verfügbar gewesen sein, obwohl OpenAI dies nicht bestätigen konnte.
Die gute Nachricht ist, dass der Fehler behoben und der Dienst wiederhergestellt wurde. OpenAI sagt, dass es sich mit möglicherweise betroffenen Benutzern in Verbindung gesetzt und ihnen mitgeteilt hat, dass ihre Zahlungsinformationen möglicherweise offengelegt wurden. Das Unternehmen sagt, dass es zuversichtlich ist, dass es kein”laufendes Risiko”für die personenbezogenen Daten der Benutzer gibt.
Das Unternehmen fügt hinzu, dass”jeder bei OpenAI sich verpflichtet hat, die Privatsphäre unserer Benutzer zu schützen und ihre Daten sicher aufzubewahren. Es ist ein Verantwortung, die wir unglaublich ernst nehmen. Leider sind wir diese Woche hinter dieser Verpflichtung und den Erwartungen unserer Benutzer zurückgeblieben. Wir entschuldigen uns nochmals bei unseren Benutzern und der gesamten ChatGPT-Community und werden fleißig daran arbeiten, das Vertrauen wieder aufzubauen.”
In dem Blogbeitrag sagt OpenAI, dass es die folgenden Maßnahmen ergriffen hat, um die Plattform zu verbessern:
Unser Fix für den zugrunde liegenden Fehler wurde ausführlich getestet. Redundante Prüfungen wurden hinzugefügt, um sicherzustellen, dass die von unserem Redis-Cache zurückgegebenen Daten mit dem anfordernden Benutzer übereinstimmen.Programmatische Überprüfung unserer Protokolle, um sicherzustellen, dass alle Nachrichten nur für den richtigen Benutzer verfügbar sind.Korrelierte mehrere Datenquellen, um die betroffenen Benutzer genau zu identifizieren, damit wir sie benachrichtigen können.Verbesserte Protokollierung, um festzustellen, wann dies geschieht und vollständig ist Ich bestätige, dass es gestoppt wurde. Die Robustheit und Skalierbarkeit unseres Redis-Clusters wurde verbessert, um die Wahrscheinlichkeit von Verbindungsfehlern bei extremer Belastung zu verringern. Wird ein Problem wie dieses die Dynamik von ChatGPT stoppen? Es ist zu früh, um das zu sagen, und höchstwahrscheinlich ändert es nichts an der langfristigen Vision, die OpenAI für ChatGPT hat.