Az OpenAI tegnap közzétett egy blogbejegyzést, amelyben elmagyarázza, miért kellett eltávolítania a társalgási AI-t chatbot ChatGPT március 20-án. A hibát egy nyílt forráskódú könyvtárhoz kötik, amely lehetővé tette a felhasználók számára, hogy egy másik aktív felhasználó előzményeiből megtekintsék a címeket. Egy új beszélgetés első üzenete valaki más csevegési előzményeiben is megjelenhet, ha mindkét felhasználó egyszerre használja a chatbotot. De még ennél is ijesztőbb, hogy az OpenAI elismeri, hogy ugyanaz a hiba lehet a felelős azért, hogy a fizetéssel kapcsolatos információkat kiszivárogtassa egy korlátozott számú ChatGPT-felhasználó, akik egy adott időszakon keresztül használták a platformot. Mielőtt az OpenAI múlt hétfőn néhány órára offline állapotba kapcsolta volna a ChatGPT-t, egyes előfizetők láthatták egy másik aktív felhasználó vezeték-és vezetéknevét, e-mail címét, fizetési címét, a hitelkártyaszám utolsó négy számjegyét és a hitelkártya lejárati dátumát. A hiba nem tette lehetővé a teljes hitelkártyaszám kiszivárogtatását.
A 9 órás időtartam alatt aktív ChatGPT Plus előfizetők 1,2%-a volt kitéve a hitelkártya-információk kiszivárgásának
A kilencórás időtartam alatt aktív ChatGPT Plus előfizetőknek csak 1,2%-ánál derült ki ez a fizetési információ. Az Open AI ezt írja:”Úgy gondoljuk, hogy rendkívül alacsony azoknak a felhasználóknak a száma, akiknek adatait valaki másnak felfedték.”A fent említett személyes adatok eléréséhez valakinek meg kellett volna nyitnia a március 20-án, hétfőn, csendes-óceáni idő szerint délelőtt 1 és 10 óra között küldött előfizetést megerősítő e-mailt.
Kis számú ChatGPT Plus előfizető fizetési információi kiszivárogtak a múlt héten
A ChatGPT Plus egy prémium szolgáltatás, amely havi 20 dollárba kerül, és csúcsidőben is hozzáférést ígér a Chatbothoz alkalommal. Gyorsabb eredményeket és elsőbbségi hozzáférést biztosít a fejlesztésekhez és új funkciókhoz.
Egy programhiba miatt az e-mailek egy része rossz előfizetőknek érkezett, és egy másik felhasználó hitelkártyaszámának utolsó négy számjegyét tartalmazta.. Lehetséges, hogy néhány ilyen e-mail már március 20-a előtt kiment, de ezt még meg kell erősítenie a vállalatnak.
A programhiba által érintetteket értesítették, és a hibát kijavították
A másik módja annak, hogy valaki más fizetési adatait megszerezze, az volt, hogy rákattintott a”Fiókom”elemre, majd a”Feliratkozásom kezelése”lehetőségre a ChatGPT-n március, hétfőn, csendes-óceáni idő szerint délelőtt 1 és 10 óra között. 20. Ebben az ablakban egy másik felhasználó vezeték-és vezetékneve, e-mail címe, fizetési címe, egy hitelkártyaszám utolsó négy számjegye, valamint a hitelkártya lejárati dátuma megtekinthető lett volna. Ez is elérhető lehetett március 20. előtt, bár az OpenAI ezt nem tudta megerősíteni.
A jó hír az, hogy a hibát kijavították, és a szolgáltatást visszaállították. Az OpenAI azt állítja, hogy felvette a kapcsolatot azokkal a felhasználókkal, akiket valószínűleg érintett, és közölte velük, hogy fizetési információik nyilvánosságra kerülhettek. A vállalat azt állítja, hogy biztos abban, hogy nincs”folyamatos kockázat”a felhasználók személyes adatait illetően.
A vállalat hozzáteszi, hogy”az OpenAI-nál mindenki elkötelezett a felhasználóik magánéletének védelme és adataik biztonsága mellett. Ez egy ezt a felelősséget hihetetlenül komolyan vesszük. Sajnos ezen a héten nem teljesítettük ezt a kötelezettségvállalást és a felhasználóink elvárásait. Még egyszer elnézést kérünk a felhasználóktól és a ChatGPT egész közösségétől, és szorgalmasan fogunk dolgozni a bizalom újraépítésén.”
A blogbejegyzésben az OpenAI azt írja, hogy a következő lépéseket tette a platform fejlesztése érdekében:
A mögöttes hiba javításának alapos tesztelése. Redundáns ellenőrzések hozzáadása annak biztosítására, hogy a Redis gyorsítótár által visszaküldött adatok megegyezzenek a kérelmező felhasználóval.Programatikusan megvizsgálta a naplóinkat, hogy megbizonyosodjon arról, hogy minden üzenet csak a megfelelő felhasználó számára érhető el. Több adatforrás korrelált az érintett felhasználók pontos azonosítása érdekében, hogy értesíthessük őket. Továbbfejlesztett naplózás, amely azonosítja, mikor történik ez, és teljes y erősítse meg, hogy leállt.Javítottuk Redis-fürtünk robusztusságát és skáláját, hogy csökkentse a csatlakozási hibák valószínűségét extrém terhelés esetén. Megállítja-e egy ilyen probléma a ChatGPT lendületét? Túl korai megmondani, és valószínűleg ez sem változtat az OpenAI ChatGPT-vel kapcsolatos hosszú távú elképzelésén.
