幾天前的 ChatGPT 錯誤比宣布的要嚴重一些。 ChatGPT Plus 訂閱者的個人資料可能已外洩。
開放人工智慧被迫拔掉了其流行的對話機器人(chatbot)聊天GPT幾天前,一名用戶設法利用系統中的缺陷檢索其他用戶的對話標題的歷史記錄。該公司今天公佈了有關此事件的第一個結論,最終比最初宣布的更嚴重。
在本週早些時候的事件中,用戶在 Reddit 上發布了 ChatGPT 側邊欄的螢幕截圖,顯示了其他用戶先前對話的標題。只有標題。開放人工智慧針對這個重大問題,公司做出了斷開其聊天機器人的決定,服務中斷持續了近10個小時,正是調查這個問題的時間。這個分析結果揭示了一個問題安全非常重要:對話歷史記錄錯誤也可能已經洩露個人資料大約 1.2% 的 ChatGPT Plus 訂閱者(每月 20 美元的訂閱)。
「在比賽開始前的幾個小時內斷開 ChatGPT 的連接,對於某些用戶來說,可以看到其他活躍用戶的姓氏、姓名、電子郵件地址、帳單地址、最後四位數字以及信用卡的到期日。完整的信用卡號碼從未被洩露。該問題已修正,該缺陷存在於Redis客戶端的第三方開源程式庫redis-py中。
ChatGPT Plus 訂閱者的個人資料可能已洩露
然而,該公司希望透過解釋有效公開這些個人資料必須滿足的標準來最小化披露的範圍: “打開 3 月 20 日星期一凌晨 1 點到 10 點之間發送的註冊確認電子郵件。PT。由於該錯誤,在此時間視窗內產生的部分電子郵件被發送給了錯誤的使用者。這些電子郵件包含信用卡號的最後四位數字,但不是完整的號碼。 3 月 20 日之前可能已發送少量確認電子郵件,但我們尚未確認任何此類情況。 » 另一個可能的情況:“在 3 月 20 日星期一凌晨 1 點到上午 10 點(太平洋時間)期間,在 ChatGPT 中點擊“我的帳戶”,然後點擊“管理我的訂閱”。在此時間窗口內,另一個活躍的 ChatGPT Plus 用戶的名字、姓氏、帳單地址、最後四位數字和信用卡到期日可能是可見的。這有可能發生在 3 月 20 日之前,但我們尚未確認任何此類情況。 »
該公司已採取額外措施來防止此錯誤再次發生,包括在調用這些類型的庫時添加冗餘檢查、「系統地審查我們的日誌以確保所有訊息只能由正確的用戶訪問」以及「透過改進日誌來辨識當此類事件發生時,能夠準確確認其何時消失。 » 該公司還解釋說,它已就此問題聯繫了受影響的用戶。
