昨日 OpenAI がブログ投稿を投稿し、会話型 AI を廃止しなければならなかった理由を説明しました3月20日のチャットボットChatGPT。責任は、ユーザーが別のアクティブなユーザーの履歴からタイトルを表示できるようにするオープンソース ライブラリに関連するバグに置かれています。新しい会話の最初のメッセージは、両方のユーザーが同時にチャットボットを使用していた場合、他の誰かのチャット履歴にも表示される可能性があります。特定の期間にプラットフォームを使用していた限られた数の ChatGPT ユーザー。先週の月曜日に OpenAI が ChatGPT を数時間オフラインにする前に、一部のサブスクライバーは、別のアクティブなユーザーの姓名、電子メール アドレス、支払い先住所、クレジット カード番号の下 4 桁、およびクレジット カードの有効期限を見ることができました。このバグでは、完全なクレジット カード番号が漏洩することはありませんでした。
9 時間の枠内でアクティブな ChatGPT Plus サブスクライバーの 1.2% は、クレジット カード情報が漏洩する脆弱性がありました
この支払い情報が明らかになったのは、9 時間の枠内でアクティブになった ChatGPT Plus サブスクライバーの 1.2% だけでした。 Open AI は、「データが実際に他人に公開されたユーザーの数は非常に少ないと考えています」と書いています。前述の個人データにアクセスするには、太平洋時間の 3 月 20 日月曜日の午前 1 時から午前 10 時の間に送信されたサブスクリプション確認メールを開く必要がありました。
少数の ChatGPT Plus 加入者の支払い情報が先週流出しました
ChatGPT Plus は、ピーク時でもチャットボットへのアクセスを約束する月額 20 ドルのプレミアム サービスです回。また、結果が早くなり、改善や新機能に優先的にアクセスできるようになります。
バグが原因で、これらのメールの一部が間違ったサブスクライバーに送信され、別のユーザーのクレジット カード番号の下 4 桁が含まれていました。. 3 月 20 日より前にそのようなメールが少数送信された可能性がありますが、これはまだ会社によって確認されていません。
バグの影響を受けた人には通知され、欠陥にパッチが適用されました
他人の支払い情報を取得するもう 1 つの方法は、ChatGPT で 3 月月曜日の午前 1 時から午前 10 時の間に [マイ アカウント] をクリックし、[サブスクリプションの管理] をクリックすることでした。 20. このウィンドウでは、別のユーザーの姓名、電子メール アドレス、支払い先住所、クレジット カード番号の下 4 桁、およびクレジット カードの有効期限が表示される可能性があります。 OpenAI はこれを確認できませんでしたが、これも 3 月 20 日より前に利用可能だった可能性があります。
幸いなことに、バグにはパッチが適用され、サービスは元に戻りました。 OpenAI は、影響を受けた可能性のあるユーザーと連絡を取り、支払い情報が流出した可能性があると伝えたと述べています。同社は、ユーザーに属する個人データに「継続的なリスク」がないと確信していると述べています。責任を非常に真剣に受け止めています。残念ながら、今週はそのコミットメントとユーザーの期待に応えられませんでした。ユーザーと ChatGPT コミュニティ全体に改めてお詫び申し上げます。信頼を再構築するために熱心に取り組んでいきます。」
ブログ投稿で、OpenAI は、プラットフォームを改善するために次のアクションを実行したと述べています:
根本的なバグに対する修正を広範囲にテストしました。Redis キャッシュから返されたデータが要求しているユーザーと一致することを確認するために、冗長なチェックを追加しました。プログラムでログを調べ、すべてのメッセージが正しいユーザーのみが利用できるようにしました。複数のデータ ソースを関連付けて、影響を受けるユーザーを正確に特定し、通知できるようにしました。 y 停止したことを確認します。Redis クラスターの堅牢性と規模を改善して、極端な負荷での接続エラーの可能性を減らしました。このような問題は、ChatGPT の勢いを止めるのでしょうか?それを言うのは時期尚早であり、ChatGPT に対する OpenAI の長期的なビジョンが変わることはないでしょう。
