OpenAI zamieścił wczoraj post na blogu wyjaśniający, dlaczego musiał wyłączyć konwersacyjną sztuczną inteligencję chatbot ChatGPT 20 marca. Wina jest złożona na błędzie związanym z biblioteką open source, która pozwalała użytkownikom przeglądać tytuły z historii innego aktywnego użytkownika. Pierwsza wiadomość z nowej rozmowy może również zostać wyświetlona w historii czatu innej osoby, jeśli obaj użytkownicy korzystali z chatbota w tym samym czasie. Jeszcze bardziej przerażające jest to, że OpenAI przyznaje, że ten sam błąd może być odpowiedzialny za wyciek informacji związanych z płatnościami dla ograniczona liczba użytkowników ChatGPT, którzy korzystali z platformy w określonym czasie. Zanim OpenAI wyłączył ChatGPT na kilka godzin w zeszły poniedziałek, niektórzy subskrybenci mogli zobaczyć imię i nazwisko innego aktywnego użytkownika, adres e-mail, adres płatności, cztery ostatnie cyfry numeru karty kredytowej i datę ważności karty kredytowej. Błąd nie pozwolił na ujawnienie pełnych numerów kart kredytowych.
1,2% subskrybentów ChatGPT Plus aktywnych w ciągu 9 godzin było narażonych na wyciek danych karty kredytowej
Tylko 1,2% subskrybentów ChatGPT Plus aktywnych w ciągu dziewięciogodzinnego okna ujawniło te informacje o płatności. Open AI pisze: „Uważamy, że liczba użytkowników, których dane zostały faktycznie ujawnione komuś innemu, jest bardzo niska”. Aby uzyskać dostęp do wyżej wymienionych danych osobowych, ktoś musiałby otworzyć wiadomość e-mail z potwierdzeniem subskrypcji wysłaną w poniedziałek 20 marca między 1:00 a 10:00 czasu pacyficznego.
Niewielkiej liczbie abonentów ChatGPT Plus wyciekły informacje o płatnościach w zeszłym tygodniu
ChatGPT Plus to usługa premium, która kosztuje 20 USD miesięcznie, obiecując dostęp do Chatbota nawet w godzinach szczytu czasy. Zapewnia również szybsze wyniki i priorytetowy dostęp do ulepszeń i nowych funkcji.
Z powodu błędu niektóre z tych e-maili trafiały do niewłaściwych subskrybentów i zawierały cztery ostatnie cyfry numeru karty kredytowej innego użytkownika. Niewielka liczba takich e-maili mogła zostać wysłana przed 20 marca, ale firma musi to jeszcze potwierdzić.
Osoby dotknięte błędem zostały powiadomione, a usterka została załatana
Innym sposobem uzyskania informacji o płatności innej osoby było kliknięcie „Moje konto”, a następnie „Zarządzaj moją subskrypcją” na ChatGPT między 1:00 a 10:00 czasu pacyficznego w poniedziałek, marca 20. W tym oknie można było zobaczyć imię i nazwisko innego użytkownika, adres e-mail, adres płatności, cztery ostatnie cyfry numeru karty kredytowej oraz datę ważności karty kredytowej. To również mogło być dostępne przed 20 marca, chociaż OpenAI nie było w stanie tego potwierdzić.
Dobrą wiadomością jest to, że błąd został załatany, a usługa przywrócona. OpenAI twierdzi, że skontaktował się z użytkownikami, których prawdopodobnie to dotyczyło, i powiedział im, że ich informacje o płatnościach mogły zostać ujawnione. Firma twierdzi, że jest przekonana, że nie ma „ciągłego ryzyka” dla danych osobowych należących do użytkowników.
Firma dodaje, że „Wszyscy w OpenAI są zobowiązani do ochrony prywatności naszych użytkowników i zapewnienia bezpieczeństwa ich danych. odpowiedzialność traktujemy niezwykle poważnie. Niestety, w tym tygodniu nie spełniliśmy tego zobowiązania i oczekiwań naszych użytkowników. Jeszcze raz przepraszamy naszych użytkowników i całą społeczność ChatGPT i będziemy pilnie pracować, aby odbudować zaufanie.”
W poście na blogu firma OpenAI informuje, że podjęła następujące działania w celu ulepszenia platformy:
Dogłębnie przetestowaliśmy naszą poprawkę do podstawowego błędu.Dodano nadmiarowe kontrole, aby upewnić się, że dane zwrócone przez naszą pamięć podręczną Redis pasują do żądającego użytkownika.Przeanalizowaliśmy nasze dzienniki programowo, aby upewnić się, że wszystkie wiadomości są dostępne tylko dla właściwych użytkowników.Skorelowano kilka źródeł danych, aby dokładnie zidentyfikować użytkowników, których dotyczy problem, abyśmy mogli ich powiadomić.Ulepszone rejestrowanie w celu identyfikacji, kiedy to się dzieje i pełne y potwierdź, że został zatrzymany.Poprawiono niezawodność i skalę naszego klastra Redis, aby zmniejszyć prawdopodobieństwo błędów połączenia przy ekstremalnym obciążeniu.Czy taki problem zatrzyma impet, jaki miał ChatGPT? Jest za wcześnie, by to stwierdzić i najprawdopodobniej nie zmieni to długoterminowej wizji, jaką OpenAI ma dla ChatGPT.