Την Τρίτη, η OpenAI αναγκάστηκε να κατεβάσει προσωρινά το διάσημο ρομπότ ChatGPT λόγω της δυνατότητας των χρηστών να εκμεταλλευτούν ένα bug. Αφού διερεύνησαν το πρόβλημα, αποκάλυψαν την Παρασκευή ότι προκλήθηκε από την ανάκληση τίτλων από το ιστορικό συνομιλιών άλλων χρηστών.
Την Τρίτη, οι χρήστες του Reddit μοιράστηκαν στιγμιότυπα οθόνης των sidebars του ChatGPT που εμφανίζουν προηγούμενα ιστορικά συνομιλιών από άγνωστα άτομα. Παρόλο που ήταν ορατός μόνο ο τίτλος των συνομιλιών και όχι το περιεχόμενό τους, το OpenAI αποφάσισε να λάβει προληπτικά μέτρα και να ερευνήσει περαιτέρω. Μετά από ώρες έρευνας για την κατάσταση, διαπιστώθηκε ότι μπορεί να υπήρξε παραβίαση της ασφάλειας κατά την οποία το 1,2% των ατόμων με ChatGPT Plus (το οποίο προσφέρει πρόσθετες λειτουργίες με 20 δολάρια/μήνα) είχαν ενδεχομένως αποκαλυφθεί τα προσωπικά τους δεδομένα. Έτσι, η OpenAI έκλεισε το bot της για σχεδόν 10 ώρες, ενώ εξέτασε τις υποθέσεις πιο προσεκτικά και αντιμετώπισε τυχόν απειλές.
Δείτε επίσης: Fake ChatGPT Chrome επέκταση παραβιάζει Facebook accounts
Τη Δευτέρα, πριν από το κλείσιμο του ChatGPT, ορισμένοι χρήστες είχαν πρόσβαση στα προσωπικά δεδομένα άλλων χρηστών, όπως το όνομα και το επώνυμό τους, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση πληρωμής κ.λπ. Ευτυχώς όμως για όλους τους εμπλεκόμενους, το πρόβλημα εντοπίστηκε γρήγορα – ένα ελάττωμα ασφαλείας στη βιβλιοθήκη ανοικτού κώδικα του πελάτη Redis (redis-py) – και διορθώθηκε αμέσως, ώστε να μην εκτεθούν ποτέ πλήρεις αριθμοί πιστωτικών καρτών.
Η OpenAI επιβεβαίωσε ότι έως τις 20 Μαρτίου, ένα σφάλμα προκάλεσε την εσφαλμένη αποστολή ορισμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου επιβεβαίωσης συνδρομής που περιείχαν τα τέσσερα τελευταία ψηφία του αριθμού πιστωτικής κάρτας ενός άλλου χρήστη. Παρόλο που δεν ήταν σε θέση να επιβεβαιώσουν καμία περίπτωση όπου συνέβη αυτό, είναι πιθανό ότι ένας μικρός αριθμός αυτών των λανθασμένα απευθυνόμενων συνδρομών έλαβε χώρα πριν από τις 20 Μαρτίου.
Μεταξύ των ωρών 1 π.μ. και 10 π.μ., οποιοσδήποτε χρήστης του ChatGPT Plus που έκανε κλικ στο “My account” και στη συνέχεια στο “Manage my subscription”, θα είχε πρόσβαση στα εμπιστευτικά στοιχεία ενός άλλου ενεργού χρήστη, όπως το όνομα και το επώνυμο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση πληρωμής, τα τέσσερα τελευταία ψηφία του αριθμού της πιστωτικής του κάρτας και την ημερομηνία λήξης. Όπως δήλωσε η εταιρεία: “Κατά τη διάρκεια αυτού του “παραθύρου”, το όνομα και το επώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η διεύθυνση πληρωμής… και η ημερομηνία λήξης της πιστωτικής κάρτας ενός άλλου ενεργού χρήστη του ChatGPT Plus ενδέχεται να ήταν ορατά”
Για να αποτρέψουν παρόμοια περιστατικά στο μέλλον, η εταιρεία έχει προσθέσει πολλαπλούς πλεονασμούς στα αιτήματα της βιβλιοθήκης, έχει ελέγξει προγραμματιστικά τα αρχεία καταγραφής για τυχόν μηνύματα που αποστέλλονται σε ανεπιθύμητους χρήστες και έχει βελτιώσει τις δυνατότητες καταγραφής. Επιπλέον, έχουν έρθει σε επαφή με όσους επηρεάστηκαν από αυτό το περιστατικό ως περαιτέρω προληπτικό μέτρο ασφαλείας.
Δείτε επίσης: Ο Opera browser προσθέτει λειτουργίες summarization ChatGPT και AI
Μετά το δαπανηρό λάθος που έκανε ο ανταγωνιστής της Google, το Bard AI, τον Φεβρουάριο, και το CNET που χρησιμοποίησε κρυφά τη δημιουργική τεχνητή νοημοσύνη για να δημιουργήσει επεξηγηματικές αναρτήσεις πριν απολύσει σημαντικό μέρος του συντακτικού προσωπικού του, αναρωτιέται κανείς αν το OpenAI θα έχει παρόμοιες συνέπειες στην αγορά. Μόνο ο χρόνος μπορεί να δείξει.
Πηγή: engadget.com
