OpenAI julkaisi eilen blogitekstin, jossa selitettiin, miksi sen piti poistaa keskustelullinen tekoälynsä chatbot ChatGPT 20. maaliskuuta. Syynä on avoimen lähdekoodin kirjastoon liittyvä virhe, jonka ansiosta käyttäjät näkivät toisen aktiivisen käyttäjän historian nimikkeitä. Uuden keskustelun ensimmäinen viesti voi näkyä myös jonkun muun chat-historiassa, jos molemmat käyttäjät käyttivät chatbotia samanaikaisesti. Mutta vielä pelottavampaa on, että OpenAI myöntää, että sama bugi saattaa olla vastuussa maksuihin liittyvien tietojen vuotamisesta rajoitettu määrä ChatGPT-käyttäjiä, jotka käyttivät alustaa tietyn ajanjakson aikana. Ennen kuin OpenAI otti ChatGPT:n offline-tilaan muutamaksi tunniksi viime maanantaina, jotkut tilaajat näkivät toisen aktiivisen käyttäjän etu-ja sukunimen, sähköpostiosoitteen, maksuosoitteen, luottokortin numeron neljä viimeistä numeroa ja luottokortin viimeinen voimassaolopäivä. Virhe ei sallinut luottokorttien täydellisten numeroiden vuotamista.
1,2 % ChatGPT Plus-tilaajista, jotka olivat aktiivisia 9 tunnin aikana, olivat alttiita luottokorttitietojen vuotamiselle
Vain 1,2 % ChatGPT Plus-tilaajista, jotka olivat aktiivisia yhdeksän tunnin ajanjakson aikana, paljastivat nämä maksutiedot. Open AI kirjoittaa:”Uskomme, että niiden käyttäjien määrä, joiden tiedot todella paljastettiin jollekin toiselle, on erittäin pieni.”Päästäkseen yllä mainittuihin henkilötietoihin jonkun olisi pitänyt avata maanantaina 20. maaliskuuta kello 1.00–10.00 Tyynenmeren aikaa lähetetty tilausvahvistussähköposti.
Pienen joukon ChatGPT Plus-tilaajien maksutiedot vuotivat viime viikolla
ChatGPT Plus on premium-palvelu, joka maksaa 20 dollaria kuukaudessa ja lupaa pääsyn Chatbotiin jopa ruuhka-aikoina. ajat. Se tarjoaa myös nopeampia tuloksia ja pääsyn parannuksiin ja uusiin ominaisuuksiin ensisijaisesti.
Virheen vuoksi osa näistä sähköposteista meni väärille tilaajille ja sisälsi toisen käyttäjän luottokortin numeron neljä viimeistä numeroa. Pieni määrä tällaisia sähköposteja on saattanut lähteä ennen maaliskuun 20. päivää, mutta yritys ei ole vielä vahvistanut tätä.
Viraan vaikuttaneille on ilmoitettu ja virhe on korjattu
Toinen tapa saada jonkun toisen maksutiedot oli napsauttaa”Oma tili”ja sitten”Hallinnoi tilaustani”ChatGPT:ssä maanantaina maaliskuussa klo 1.00–10.00 Tyynenmeren aikaa. 20. Tässä ikkunassa on voitu tarkastella toisen käyttäjän etu-ja sukunimeä, sähköpostiosoitetta, maksuosoitetta, luottokortin numeron neljä viimeistä numeroa ja luottokortin viimeinen voimassaolopäivä. Tämä on myös voinut olla saatavilla ennen maaliskuun 20. päivää, vaikka OpenAI ei ole pystynyt vahvistamaan tätä.
Hyvä uutinen on, että vika on korjattu ja palvelu palautettu. OpenAI kertoo, että se otti yhteyttä käyttäjiin, jotka mahdollisesti kärsivät ja kertoivat heille, että heidän maksutietonsa ovat saattaneet paljastua. Yhtiö sanoo olevansa varma siitä, ettei käyttäjien henkilötiedoille ole”jatkuvaa riskiä”.
Yhtiö lisää, että”Kaikki OpenAI:ssa ovat sitoutuneet suojelemaan käyttäjiemme yksityisyyttä ja pitämään heidän tietonsa turvassa. Se on Otamme vastuun uskomattoman vakavasti. Valitettavasti emme tällä viikolla täyttäneet tätä sitoumusta ja käyttäjien odotuksia. Pyydämme vielä kerran anteeksi käyttäjiltämme ja koko ChatGPT-yhteisöltä ja teemme lujasti töitä rakentaaksemme uudelleen luottamuksen.”
Blogiviestissä OpenAI sanoo, että se on ryhtynyt seuraaviin toimiin parantaakseen alustaa:
Testasimme laajasti korjaustamme taustalla olevaan bugiin.Lisättiin ylimääräisiä tarkistuksia varmistaaksemme, että Redis-välimuistin palauttamat tiedot vastaavat pyynnön esittävää käyttäjää..Tarkasti lokejamme ohjelmallisesti varmistaakseen, että kaikki viestit ovat vain oikean käyttäjän saatavilla.Korreloi useita tietolähteitä tunnistaaksemme tarkalleen ongelman kohteena olevat käyttäjät, jotta voimme ilmoittaa heille.Parannettu lokitietojen tunnistaminen, milloin tämä tapahtuu ja täynnä y vahvista, että se on pysähtynyt.Paransimme Redis-klusterimme kestävyyttä ja laajuutta vähentääksemme yhteysvirheiden todennäköisyyttä äärimmäisessä kuormituksessa. Pysäyttääkö tällainen ongelma ChatGPT:n vauhdin? On liian aikaista sanoa, eikä se todennäköisesti muuta OpenAI:n pitkän aikavälin näkemystä ChatGPT:stä.