Hatalmas adatvédelmi hiba történt a ChatGPT rendszerében
További Tech-Tudomány cikkek
- Rongyként nyújtható és csavarható az LG új kijelzője
- Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
A vállalat március 20-án, hétfőn hajnali 1 és 10 óra között szándékosan offline állapotba hozta a ChatGPT-t, hogy kijavítson egy hibát a rendszerben.
A ChatGPT hétfői lekapcsolása előtti órákban egyes felhasználók számára lehetséges volt, hogy egy másik aktív felhasználó kereszt- és vezetéknevét, e-mail-címét, fizetési címét, a hitelkártyaszám (csak) utolsó négy számjegyét és a hitelkártya lejárati dátumát láthatták. A teljes hitelkártyaszámok egyetlen pillanatban sem kerültek nyilvánosságra
– jelentette be pénteken az OpenAI.
Az OpenAI vezérigazgatója, Sam Altman a hibát – amelyet a ChatGPT nyílt forráskódú könyvtárában találtak – „jelentős problémaként” jellemezte a javítás után közzétett tweetjében.
We took ChatGPT offline Monday to fix a bug in an open source library that allowed some users to see titles from other users’ chat history. Our investigation has also found that 1.2% of ChatGPT Plus users might have had personal data revealed to another user. 1/2
— OpenAI (@OpenAI) March 24, 2023
A kiesés globális felzúdulást is okozott a látszólag a tervről nem tudó felhasználók milliói között.
Most a vállalat felfedte, hogy a kilencórás időintervallum alatt, amíg a ChatGPT a hiba kijavítása miatt nem működött, a ChatGPT Plus-felhasználók körülbelül 1,2 százalékának a fizetési adatai kiszivároghattak más ChatGPT-felhasználókhoz – ami jelentős lehet, mivel a legutóbbi statisztikák szerint a Plusnak nagyjából egymillió előfizetője van.
A ChatGPT Plus egy havi 20 dolláros kísérleti előfizetési csomag, amely lehetővé teszi a felhasználók számára, hogy a platform több funkcióját feloldják, és a legújabb és fejlettebb GPT-4 technológián fut.
Az OpenAI közölte, hogy már elérte azokat a felhasználókat, akiket a kiesés során vélhetően érintett a probléma. A hiba miatt néhány, az időszakban generált feliratkozási visszaigazoló e-mailt rossz felhasználóknak küldtek el – közölte a Cybernews.
Ezek az e-mailek egy másik felhasználó hitelkártyaszámának utolsó négy számjegyét tartalmazták, de a teljes hitelkártyaszámok nem jelentek meg.
Ebben az időpontban egy másik aktív ChatGPT Plus-felhasználó kereszt- és vezetékneve, e-mail címe, fizetési címe, a hitelkártyaszám (csak) utolsó négy számjegye és a hitelkártya lejárati dátuma látható lehetett.
A Microsoft által támogatott vállalat szerint az OpenAI képes volt látni egy másik felhasználó csevegési előzményeinek címeit, azt is elárulta, hogy ha két felhasználó egyszerre volt aktív, akkor egy újonnan létrehozott beszélgetés első üzenetét is láthatták.
A mélyebb vizsgálat során azt is felfedeztük, hogy ugyanez a hiba okozhatta a ChatGPT Plus-előfizetők 1,2 százalékánál a fizetéssel kapcsolatos információk véletlen láthatóságát, akik egy adott kilencórás ablakban aktívak voltak
– közölte a vállalat.
A vállalat megismételte, hogy a felhasználók személyes adatainak kiszivárgásának esélye rendkívül alacsony, és jelenleg nincs folyamatos kockázat a felhasználók számára.
Az OpenAI-nál mindenki elkötelezett a felhasználóink magánéletének védelme és az adataik biztonságban tartása mellett. Ezt a felelősséget hihetetlenül komolyan vesszük
– áll a közleményben.
(Borítókép: Tomohiro Ohsumi / Getty Images)