OpenAI plaatste gisteren een blogpost waarin werd uitgelegd waarom het zijn conversatie-AI moest verwijderen chatbot ChatGPT op 20 maart. De schuld wordt gelegd bij een bug die verband houdt met een open-sourcebibliotheek waarmee gebruikers titels uit de geschiedenis van een andere actieve gebruiker konden zien. Het eerste bericht van een nieuw gesprek kan ook in de chatgeschiedenis van iemand anders worden gezien als beide gebruikers de chatbot tegelijkertijd gebruiken. Maar nog enger is dat OpenAI toegeeft dat dezelfde bug mogelijk verantwoordelijk is voor het lekken van betalingsgerelateerde informatie voor een beperkt aantal ChatGPT-gebruikers die het platform gedurende een bepaalde periode gebruikten. Voordat OpenAI afgelopen maandag ChatGPT een paar uur offline haalde, konden sommige abonnees de voor-en achternaam, het e-mailadres, het betalingsadres, de laatste vier cijfers van een creditcardnummer en de vervaldatum van een creditcard van een andere actieve gebruiker zien. Door de bug konden de volledige creditcardnummers niet worden gelekt.
1,2% van de ChatGPT Plus-abonnees die gedurende een periode van 9 uur actief waren, was kwetsbaar voor het uitlekken van hun creditcardgegevens
Slechts 1,2% van de ChatGPT Plus-abonnees die gedurende een periode van negen uur actief waren, had deze betalingsinformatie onthuld. Open AI schrijft:”Wij geloven dat het aantal gebruikers van wie de gegevens daadwerkelijk aan iemand anders zijn onthuld, extreem laag is.”Om toegang te krijgen tot de bovengenoemde persoonlijke gegevens, zou iemand een e-mail ter bevestiging van het abonnement moeten hebben geopend die op maandag 20 maart tussen 01.00 uur en 10.00 uur Pacific Time is verzonden.
De betalingsgegevens van een klein aantal ChatGPT Plus-abonnees zijn vorige week gelekt
ChatGPT Plus is een premiumservice die $ 20 per maand kost en belooft toegang tot de Chatbot, zelfs tijdens piekuren keer. Het levert ook snellere resultaten en prioriteitstoegang tot verbeteringen en nieuwe functies.
Vanwege een bug zijn sommige van deze e-mails naar de verkeerde abonnees gegaan en bevatten ze de laatste vier cijfers van het creditcardnummer van een andere gebruiker. Een klein aantal van dergelijke e-mails is mogelijk vóór 20 maart verzonden, maar dit moet nog door het bedrijf worden bevestigd.
Degenen die door de bug zijn getroffen, zijn op de hoogte gebracht en de fout is gepatcht
Een andere manier om de betalingsgegevens van iemand anders te verkrijgen, was door te klikken op”Mijn account”en vervolgens op”Mijn abonnement beheren”op ChatGPT tussen 01.00 en 10.00 uur Pacific Time op maandag maart 20. In dit venster kunnen de voor-en achternaam, het e-mailadres, het betalingsadres, de laatste vier cijfers van een creditcardnummer en de vervaldatum van de creditcard van een andere gebruiker worden bekeken. Dit was mogelijk ook beschikbaar voor 20 maart, hoewel OpenAI dit niet heeft kunnen bevestigen.
Het goede nieuws is dat de bug is gepatcht en dat de service weer actief is. OpenAI zegt dat het contact heeft opgenomen met mogelijk getroffen gebruikers en hen heeft verteld dat hun betalingsgegevens mogelijk zijn vrijgegeven. Het bedrijf zegt er zeker van te zijn dat er geen”lopend risico”bestaat voor de persoonlijke gegevens van gebruikers.
Het bedrijf voegt eraan toe dat”Iedereen bij OpenAI toegewijd is aan het beschermen van de privacy van onze gebruikers en het veilig houden van hun gegevens. Het is een verantwoordelijkheid die we ongelooflijk serieus nemen. Helaas zijn we deze week tekortgeschoten in die toezegging en in de verwachtingen van onze gebruikers. We verontschuldigen ons nogmaals bij onze gebruikers en bij de hele ChatGPT-gemeenschap en zullen er alles aan doen om het vertrouwen te herstellen.”
p>In de blogpost zegt OpenAI dat het de volgende acties heeft ondernomen om het platform te verbeteren:
Uitgebreide test van onze oplossing voor de onderliggende bug. Toegevoegde redundante controles om ervoor te zorgen dat de gegevens die door onze Redis-cache worden geretourneerd, overeenkomen met de aanvragende gebruiker.Onze logboeken programmatisch onderzocht om er zeker van te zijn dat alle berichten alleen beschikbaar zijn voor de juiste gebruiker.Verschillende gegevensbronnen gecorreleerd om de betrokken gebruikers nauwkeurig te identificeren, zodat we ze op de hoogte kunnen stellen.Verbeterde logboekregistratie om te identificeren wanneer dit gebeurt en vol is y bevestigen dat het is gestopt. Verbeterde robuustheid en schaal van ons Redis-cluster om de kans op verbindingsfouten bij extreme belasting te verkleinen. Zal een probleem als dit het momentum van ChatGPT stoppen? Het is nog te vroeg om te zeggen en hoogstwaarschijnlijk verandert het niets aan de langetermijnvisie die OpenAI heeft voor ChatGPT.