Az OpenAI vezérigazgatója „borzasztóan érzi magát”, miután a ChatGPT kiszivárogtatta a beszélgetéseket és a fizetési információkat

Az OpenAI vezérigazgatója „borzasztóan érzi magát”, miután a ChatGPT kiszivárogtatta a beszélgetéseket és a fizetési információkat

Időbélyeg: 24. március 2023. 9:10
OpenAI CEO 'feels awful' after ChatGPT leaks conversations, payment info PlatoBlockchain Data Intelligence. Vertical Search. Ai.

korszerűsített Az OpenAI vezérigazgatója, Sam Altman „borzasztóan” érzi magát amiatt, hogy a ChatGPT hétfőn kiszivárogtatta egyes felhasználók csevegési előzményeit, és egy nyílt forráskódú könyvtári hibát okolt a snafuért.

Altman néhány tweetben elismerte a hibája, amely lehetővé tette néhány felhasználó számára, hogy részleteket lásson mások beszélgetéseiből – nem a teljes tartalmat, hanem a legutóbbi címeket – a kérdés-válasz bottal.

"Jelentős hibánk volt a ChatGPT-ben egy nyílt forráskódú könyvtár hibája miatt, amelyhez most megjelent a javítás, és most fejeztük be az érvényesítést" - Altman mondott.

„A felhasználók kis százaléka láthatta más felhasználók beszélgetési előzményeinek címét. Borzasztóan érezzük magunkat emiatt.”

A hibás kód miatt a ChatGPT-felhasználók nem férhetnek hozzá március 20-i beszélgetéseik nagy részéhez. hozzáadott.  

Altman szerint az OpenAI technikai utólagos vizsgálatot is tervez az adatvédelmi incidensről. A korábban nonprofit biznisz nem reagált A regisztrációérdeklődik arról, hogy melyik nyílt forráskódú könyvtár tartalmazza a hibás kódot, és hány felhasználót érintett.

Arról egyelőre nincs hír, hogy mikor jelenik meg a javítás, és mikor jelenik meg a postmortem is.

Noha a felhasználók érthető módon felháborodnak a beszélgetés kiszivárogtatása miatt, mondta a Kaspersky vezető adatkutatója A regisztráció hogy a ChatGPT-felhasználók olvassák el az apró betűs részt – és felejtsenek el minden illúziót a magánéletről.

„A ChatGPT bejelentkezéskor figyelmeztet, hogy „a beszélgetéseket mesterséges intelligencia-oktatóink felülvizsgálhatják” – mondta Vlad Tushkanov, megjegyezve, hogy a webes demó és a vállalkozásoknak szánt API különböző felületeket használ. "Tehát a felhasználóknak a kezdetektől fogva semmi elvárást kellett volna várniuk az adatvédelemtől a ChatGPT webes demó használatakor."

A Kasperskynek a következő tanácsa van – tette hozzá: „A chatbottal (vagy bármely más szolgáltatással) való interakciót úgy kezelje, mint egy teljesen idegennel folytatott beszélgetést. Nem tudhatod, hova kerül a tartalom, ezért tartózkodj attól, hogy személyes vagy érzékeny információt tárj fel magadról vagy más emberekről."

Addig is nézd meg az új játékokat!

Csütörtökön az OpenAI bejelentette a bevezetését ChatGPT bővítmények összekapcsolni a chatbotot harmadik féltől származó alkalmazásokkal, így lehetővé teszi a chatbot számára, hogy olyan dolgokat hajtson végre, mint például az Instacarton keresztül ételt rendelhet a felhasználók nevében, vagy repülőjegyet foglalhat az Expedián. 

A beépülő modulok azt is lehetővé teszik, hogy a ChatGPT valós idejű információkhoz férhessen hozzá, például részvényárfolyamokhoz és sporteredményekhez, vagy az eszközön tárolt céges dokumentumokhoz – ha ezeket a chatbotra bízza.

"Telepíthet beépülő modulokat, amelyek sokféle feladat elvégzésében segítenek" - mondta Altman Twitteren. „Izgatottan várjuk, hogy mit alkotnak a fejlesztők!”

Kétségtelen, hogy az adattolvajok is azok. ®

Március 24-én frissítve

Az OpenAI kiadta a technikai halotti jelentés a hibába, amelyről azt mondtuk, hogy a redis-py nevű nyílt forráskódú Redis ügyfélkönyvtárban található. Valóban ez lehet ezt a programozási hibát.

Az OpenAI lényegében a Redis segítségével tárolja a felhasználói adatokat. A biznisz március 0100-án, 20 PT-n módosította a rendszereit, ami megugrott az aktivitásban, ami ahhoz vezetett, hogy a gyorsítótár rossz információkat köhögött ki az ügyfélkönyvtár hibája miatt. Az adatszivárgás attól az időponttól kezdve aznap 1000 PT-ig tartott.

"Ez a hiba csak a Redis Cluster Asyncio redis-py kliensében jelent meg, és mára kijavították" - írta az OpenAI.

Kiderült, hogy ezen a hibán keresztül nem csak csevegési címrészletek szivárogtak ki; Az emberek előfizetési fizetési adatainak egy része is megjelent mások számára, valamint valószínűleg a chatbottal küldött nyitóüzeneteiket.

A ChatGPT webhelyének egy része tartalmazza a bottal folytatott beszélgetések naplóját, és az előzmények oldalsávjában mások csevegéseinek kivonatai jelentek meg.

OpenAI mondta:

A ChatGPT-t a hét elején offline állapotba hoztuk egy nyílt forráskódú könyvtár hibája miatt, amely lehetővé tette egyes felhasználók számára, hogy megtekintsék egy másik aktív felhasználó csevegési előzményeiből származó címeket. Az is lehetséges, hogy egy újonnan létrehozott beszélgetés első üzenete látható volt valaki más csevegési előzményeiben, ha mindkét felhasználó körülbelül egy időben volt aktív.

Alaposabb vizsgálat után azt is felfedeztük, hogy ugyanaz a hiba okozhatta a fizetéssel kapcsolatos információk nem szándékos láthatóságát azon ChatGPT Plus előfizetők 1.2%-ánál, akik egy adott kilenc órás időtartam alatt aktívak voltak. A ChatGPT hétfői offline állapotba állítása előtti órákban néhány felhasználó láthatta egy másik aktív felhasználó vezeték- és vezetéknevét, e-mail címét, fizetési címét, a hitelkártyaszám utolsó négy számjegyét (csak) és a hitelkártya lejárati idejét. dátum. A teljes hitelkártyaszámot soha nem hozták nyilvánosságra.

Ez a fizetési információ az előfizetést megerősítő e-maileken keresztül szivárgott ki, amelyeket rossz személyeknek küldtek március 20-án, vagy olyan felhasználók, akik megnézték előfizetésük fizetési adatait a ChatGPT webhelyen, és egy idegen személy adatait látták a hiba aktív fennállása alatt. Azt is hallottuk, hogy a felhasználók saját oldalaikon láthatták mások nevét és e-mail címét.

„Megkerestük, hogy értesítsük az érintett felhasználókat arról, hogy fizetési információik nyilvánosságra kerültek. Biztosak vagyunk benne, hogy nincs folyamatos kockázat a felhasználók adatait illetően” – tette hozzá az OpenAI.

Időbélyeg:

Még több A regisztráció