OpenAI publicó una publicación de blog ayer explicando por qué tuvo que eliminar su IA conversacional chatbot ChatGPT el 20 de marzo. La culpa se atribuye a un error relacionado con una biblioteca de código abierto que permitía a los usuarios ver títulos del historial de otro usuario activo. El primer mensaje de una nueva conversación también podría verse en el historial de chat de otra persona si ambos usuarios estuvieran usando el chatbot al mismo tiempo. Pero aún más aterrador es que OpenAI admite que el mismo error podría ser responsable de filtrar información relacionada con el pago de un número limitado de usuarios de ChatGPT que estaban usando la plataforma durante un período de tiempo específico. Antes de que OpenAI desconectara a ChatGPT durante unas horas el lunes pasado, algunos suscriptores podían ver el nombre y apellido de otro usuario activo, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito. El error no permitía que se filtraran los números completos de las tarjetas de crédito.
El 1,2 % de los suscriptores de ChatGPT Plus activos durante un período de 9 horas era vulnerable a que se filtrara la información de su tarjeta de crédito.
Solo el 1,2 % de los suscriptores de ChatGPT Plus activos durante un período de nueve horas revelaron esta información de pago. Open AI escribe:”Creemos que la cantidad de usuarios cuyos datos se revelaron a otra persona es extremadamente baja”. Para acceder a los datos personales antes mencionados, alguien habría tenido que abrir un correo electrónico de confirmación de suscripción enviado el lunes 20 de marzo, entre la 1 a. m. y las 10 a. m., hora del Pacífico.
La semana pasada se filtró la información de pago de un pequeño número de suscriptores de ChatGPT Plus
ChatGPT Plus es un servicio premium que cuesta $ 20 por mes y promete acceso al Chatbot incluso durante el pico veces. También ofrece resultados más rápidos y acceso prioritario a mejoras y nuevas funciones.
Debido a un error, algunos de estos correos electrónicos se enviaron a los suscriptores equivocados y contenían los últimos cuatro dígitos del número de tarjeta de crédito de otro usuario.. Es posible que se haya enviado una pequeña cantidad de estos correos electrónicos antes del 20 de marzo, pero la empresa aún no lo ha confirmado.
Los afectados por el error han sido notificados y la falla se ha corregido
Otra forma de obtener la información de pago de otra persona era hacer clic en”Mi cuenta”y luego en”Administrar mi suscripción”en ChatGPT entre la 1 a. m. y las 10 a. m., hora del Pacífico, el lunes de marzo. 20. Mientras estaba en esta ventana, se podría haber visto el nombre y apellido de otro usuario, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito. Esto también podría haber estado disponible antes del 20 de marzo, aunque OpenAI no ha podido confirmarlo.
La buena noticia es que el error se corrigió y el servicio se restauró. OpenAI dice que se puso en contacto con los usuarios que posiblemente se vieron afectados y les dijo que su información de pago podría haber estado expuesta. La compañía dice que confía en que no existe un”riesgo continuo”para los datos personales que pertenecen a los usuarios.
La compañía agrega que”Todos en OpenAI están comprometidos a proteger la privacidad de nuestros usuarios y mantener sus datos seguros. Es un nos tomamos muy en serio esta responsabilidad. Desafortunadamente, esta semana no cumplimos con ese compromiso ni con las expectativas de nuestros usuarios. Pedimos disculpas nuevamente a nuestros usuarios y a toda la comunidad de ChatGPT y trabajaremos diligentemente para reconstruir la confianza”.
En la publicación del blog, OpenAI dice que tomó las siguientes medidas para mejorar la plataforma:
Probó exhaustivamente nuestra solución al error subyacente. Se agregaron verificaciones redundantes para garantizar que los datos devueltos por nuestro caché Redis coincidan con el usuario solicitante. Examinó programáticamente nuestros registros para asegurarse de que todos los mensajes solo estén disponibles para el usuario correcto. Correlacionó varias fuentes de datos para identificar con precisión a los usuarios afectados para que podamos notificarles. Registro mejorado para identificar cuándo sucede esto y completo y confirmo que se detuvo. Se mejoró la solidez y la escala de nuestro clúster de Redis para reducir la probabilidad de errores de conexión en condiciones de carga extrema. ¿Un problema como este detendrá el impulso que ha tenido ChatGPT? Es demasiado pronto para decirlo y lo más probable es que no cambie la visión a largo plazo que OpenAI tiene para ChatGPT.