OpenAI menyiarkan catatan blog semalam menjelaskan sebab ia perlu mengalih keluar AI perbualannya chatbot ChatGPT pada 20 Mac. Kesalahan diletakkan pada pepijat yang berkaitan dengan perpustakaan sumber terbuka yang membenarkan pengguna melihat tajuk daripada sejarah pengguna aktif lain. Mesej pertama perbualan baharu juga boleh dilihat dalam sejarah sembang orang lain jika kedua-dua pengguna menggunakan chatbot pada masa yang sama. Tetapi lebih menakutkan ialah OpenAI mengakui bahawa pepijat yang sama mungkin bertanggungjawab untuk membocorkan maklumat berkaitan pembayaran untuk bilangan terhad pengguna ChatGPT yang menggunakan platform dalam tempoh masa tertentu. Sebelum OpenAI membawa ChatGPT luar talian selama beberapa jam pada Isnin lalu, sesetengah pelanggan dapat melihat nama pertama dan akhir pengguna aktif, alamat e-mel, alamat pembayaran, empat digit terakhir nombor kad kredit dan tarikh tamat tempoh kad kredit. Pepijat tidak membenarkan nombor kad kredit penuh dibocorkan.
1.2% daripada pelanggan ChatGPT Plus yang aktif semasa tetingkap 9 jam terdedah kepada kebocoran maklumat kad kredit mereka
Hanya 1.2% daripada pelanggan ChatGPT Plus yang aktif semasa tetingkap sembilan jam telah mendedahkan maklumat pembayaran ini. Open AI menulis,”Kami percaya bilangan pengguna yang datanya sebenarnya didedahkan kepada orang lain adalah sangat rendah.”Untuk mengakses data peribadi yang disebutkan di atas, seseorang perlu membuka e-mel pengesahan langganan yang dihantar pada hari Isnin, 20 Mac, antara 1 pagi dan 10 pagi waktu Pasifik.
Sebilangan kecil pelanggan ChatGPT Plus telah dibocorkan maklumat pembayaran mereka minggu lepas
ChatGPT Plus ialah perkhidmatan premium yang berharga $20 sebulan yang menjanjikan akses kepada Chatbot walaupun semasa puncak kali. Ia juga memberikan hasil yang lebih pantas dan akses keutamaan kepada penambahbaikan dan ciri baharu.
Disebabkan pepijat, sesetengah e-mel ini pergi kepada pelanggan yang salah dan mengandungi empat digit terakhir nombor kad kredit pengguna lain. Sebilangan kecil e-mel sedemikian mungkin telah dikeluarkan sebelum 20 Mac tetapi ini masih belum disahkan oleh syarikat.
Mereka yang terjejas oleh pepijat telah dimaklumkan dan kecacatan telah ditampal
Cara lain untuk mendapatkan maklumat pembayaran orang lain adalah dengan mengklik”Akaun Saya”, kemudian”Urus langganan saya”di ChatGPT antara 1 pagi dan 10 pagi waktu Pasifik pada hari Isnin, Mac 20. Semasa dalam tetingkap ini, nama pertama dan akhir pengguna lain, alamat e-mel, alamat pembayaran, empat digit terakhir nombor kad kredit dan tarikh tamat tempoh kad kredit boleh dilihat. Ini juga mungkin telah tersedia sebelum 20 Mac walaupun OpenAI tidak dapat mengesahkannya.
Berita baiknya ialah pepijat telah ditambal dan perkhidmatan dipasang semula. OpenAI mengatakan bahawa ia telah berhubung dengan pengguna yang mungkin terjejas dan memberitahu mereka bahawa maklumat pembayaran mereka mungkin telah didedahkan. Syarikat itu mengatakan bahawa ia yakin bahawa tiada”risiko berterusan”terhadap data peribadi milik pengguna.
Syarikat itu menambah bahawa”Semua orang di OpenAI komited untuk melindungi privasi pengguna kami dan memastikan data mereka selamat. Ini adalah tanggungjawab yang kami ambil sangat serius. Malangnya, minggu ini kami gagal mencapai komitmen itu dan jangkaan pengguna kami. Kami memohon maaf sekali lagi kepada pengguna kami dan kepada seluruh komuniti ChatGPT dan akan berusaha dengan gigih untuk membina semula kepercayaan.”
Dalam catatan blog, OpenAI mengatakan bahawa ia telah mengambil tindakan berikut untuk menambah baik platform:
Menguji secara meluas pembetulan kami terhadap pepijat yang mendasari. Menambah pemeriksaan berlebihan untuk memastikan data yang dikembalikan oleh cache Redis kami sepadan dengan pengguna yang meminta..Memeriksa log kami secara berprogram untuk memastikan bahawa semua mesej hanya tersedia kepada pengguna yang betul. Mengaitkan beberapa sumber data untuk mengenal pasti pengguna yang terjejas dengan tepat supaya kami boleh memberitahu mereka. Pembalakan yang lebih baik untuk mengenal pasti apabila ini berlaku dan penuh y mengesahkan ia telah berhenti. Meningkatkan keteguhan dan skala kelompok Redis kami untuk mengurangkan kemungkinan ralat sambungan pada beban yang melampau. Adakah isu seperti ini akan menghentikan momentum yang dimiliki ChatGPT? Masih terlalu awal untuk menyatakan dan kemungkinan besar ia tidak mengubah visi jangka panjang OpenAI untuk ChatGPT.
