Naglagay ang OpenAI ng post sa blog kahapon na nagpapaliwanag kung bakit kailangan nitong tanggalin ang pakikipag-usap nitong AI chatbot ChatGPT noong ika-20 ng Marso. Ang sisihin ay inilalagay sa isang bug na nauugnay sa isang open-source na library na nagpapahintulot sa mga user na makakita ng mga pamagat mula sa kasaysayan ng isa pang aktibong user. Ang unang mensahe ng isang bagong pag-uusap ay makikita rin sa kasaysayan ng chat ng ibang tao kung ang parehong mga user ay gumagamit ng chatbot sa parehong oras. Ngunit ang mas nakakatakot ay ang OpenAI ay umamin na ang parehong bug ay maaaring maging responsable para sa pagtagas ng impormasyon na may kaugnayan sa pagbabayad para sa isang limitadong bilang ng mga user ng ChatGPT na gumagamit ng platform sa isang partikular na yugto ng panahon. Bago i-offline ng OpenAI ang ChatGPT nang ilang oras noong nakaraang Lunes, makikita ng ilang subscriber ang pangalan at apelyido ng isa pang aktibong user, email address, address sa pagbabayad, huling apat na digit ng numero ng credit card, at petsa ng expiration ng credit card. Hindi pinahintulutan ng bug na ma-leak ang buong numero ng credit card.
1.2% ng mga subscriber ng ChatGPT Plus na aktibo sa loob ng 9 na oras na palugit ay madaling ma-leak ang impormasyon ng kanilang credit card
1.2% lang ng mga subscriber ng ChatGPT Plus na aktibo sa loob ng siyam na oras na palugit ang naihayag ang impormasyon sa pagbabayad na ito. Sumulat ang Open AI,”Naniniwala kami na ang bilang ng mga user na ang data ay aktwal na nahayag sa ibang tao ay napakababa.”Upang ma-access ang nabanggit na personal na data, kinailangan ng isang tao na magbukas ng email sa pagkumpirma ng subscription na ipinadala noong Lunes, Marso 20, sa pagitan ng 1 a.m. at 10 a.m. Pacific time.
Ang isang maliit na bilang ng mga subscriber ng ChatGPT Plus ay nag-leak ng kanilang impormasyon sa pagbabayad noong nakaraang linggo
Ang ChatGPT Plus ay isang premium na serbisyo na nagkakahalaga ng $20 bawat buwan na nangangako ng access sa Chatbot kahit na sa peak beses. Naghahatid din ito ng mas mabilis na mga resulta at priyoridad na access sa mga pagpapahusay at bagong feature.
Dahil sa isang bug, ang ilan sa mga email na ito ay napunta sa mga maling subscriber at naglalaman ng huling apat na digit ng numero ng credit card ng isa pang user. Ang isang maliit na bilang ng mga naturang email ay maaaring lumabas bago ang ika-20 ng Marso ngunit ito ay hindi pa nakumpirma ng kumpanya.
Ang mga naapektuhan ng bug ay naabisuhan at ang kapintasan ay na-patch na
Ang isa pang paraan upang makakuha ng impormasyon sa pagbabayad ng ibang tao ay ang pag-click sa”Aking Account,”at pagkatapos ay”Pamahalaan ang aking subscription”sa ChatGPT sa pagitan ng 1 am at 10 am Pacific time sa Lunes, Marso 20. Habang nasa window na ito, maaaring matingnan ang pangalan at apelyido ng isa pang user, email address, address ng pagbabayad, huling apat na digit ng numero ng credit card, at petsa ng pag-expire ng credit card. Maaaring available din ito bago ang ika-20 ng Marso bagama’t hindi ito nakumpirma ng OpenAI.
Ang magandang balita ay na-patch na ang bug at nai-back up ang serbisyo. Sinabi ng OpenAI na nakipag-ugnayan ito sa mga user na posibleng naapektuhan at sinabi sa kanila na maaaring nalantad ang kanilang impormasyon sa pagbabayad. Sinasabi ng kumpanya na ito ay tiwala na walang”patuloy na panganib”sa personal na data na pagmamay-ari ng mga user. responsibilidad naming lubos na sineseryoso. Sa kasamaang palad, nitong linggong ito ay hindi namin naabot ang pangakong iyon, at ang mga inaasahan ng aming mga user. Muli kaming humihingi ng paumanhin sa aming mga user at sa buong komunidad ng ChatGPT at masigasig na magsusumikap upang muling buuin ang tiwala.”
Sa blog post, sinabi ng OpenAI na isinagawa nito ang mga sumusunod na aksyon upang mapabuti ang platform:
Malawakang sinubukan ang aming pag-aayos sa pinagbabatayan na bug. Nagdagdag ng mga kalabisan na pagsusuri upang matiyak na ang data na ibinalik ng aming Redis cache ay tumutugma sa humihiling na user.Programatically na sinuri ang aming mga log upang matiyak na ang lahat ng mga mensahe ay magagamit lamang sa tamang user. Iniugnay ang ilang data source upang tiyak na matukoy ang mga apektadong user upang maabisuhan namin sila. Pinahusay na pag-log upang matukoy kung kailan ito nangyayari at puno y kumpirmahin na huminto na ito. Pinahusay ang katatagan at sukat ng aming Redis cluster para mabawasan ang posibilidad ng mga error sa koneksyon sa matinding pagkarga. Pipigilan ba ng isang isyu na tulad nito ang momentum na mayroon ang ChatGPT? Masyado pang maaga para sabihin at malamang na hindi nito babaguhin ang pangmatagalang pananaw na mayroon ang OpenAI para sa ChatGPT.