Dane użytkowników ChatGPT ujawnione
AI
ChatGPT, chatbot ze sztuczną inteligencją (AI) opracowany przez OpenAI, został wyłączony w celu konserwacji awaryjnej 20 marca z powodu błędu w bibliotece open source, który spowodował naruszenie bezpieczeństwa danych.
W tamtym czasie wielu użytkowników ChatGPT zgłosiło, że widzą tytuły z historii czatów innych aktywnych użytkowników. Niektórzy zgłaszali też, że we własnej historii widzieli pierwsze wiadomości od innych osób o nowych działaniach konserwatorskich za pomocą chatbota.
Od tego czasu błąd został naprawiony. Współzałożyciel i dyrektor generalny Sam Altman powiedział, że OpenAI „czuła się okropnie” z powodu naruszenia danych.
OpenAI przedstawiło aktualizację incydentu, mówiąc, że ujawniono jeszcze więcej prywatnych danych niektórych użytkowników, w tym informacje o płatnościach użytkowników.
OpenAI stwierdziło, że po głębszym zbadaniu, oprócz tego, że użytkownicy widzieli tytuły i rozmowy innych osób, firma „odkryła również, że ten sam błąd mógł spowodować niezamierzoną widoczność informacji związanych z płatnościami u 1,2% subskrybentów ChatGPT Plus, którzy byli aktywni podczas dziewięciogodzinnego okna”.
OpenAI nie ujawniło dokładnej liczby kont, które zostały ujawnione.
Nie jest jasne, ilu jest subskrybentów ChatGPT Plus. Jednak od momentu upublicznienia darmowego prototypu 30 listopada 2022 r. firma odnotowała w lutym 100 milionów użytkowników.
Firma dodała: „Na kilka godzin przed wyłączeniem ChatGPT w poniedziałek niektórzy użytkownicy mogli zobaczyć imię i nazwisko innego aktywnego użytkownika, adres e-mail, adres płatności, ostatnie cztery cyfry (tylko) numeru karty kredytowej i data ważności karty kredytowej. Pełne numery kart kredytowych nie zostały ujawnione w żadnym momencie.”
Firma skontaktowała się z użytkownikami, których to dotyczy, aby poinformować ich, że ich informacje o płatności mogły zostać ujawnione. „Jesteśmy przekonani, że nie ma ciągłego zagrożenia dla danych użytkowników” – powiedział OpenAI.
Firma podzieliła się szczegółami technicznymi dotyczącymi błędu i wyjaśniła działania, które podjęła, aby naprawić i zapobiec podobnym sytuacjom w przyszłości.
„Wszyscy w OpenAI są zobowiązani do ochrony prywatności naszych użytkowników i zapewnienia bezpieczeństwa ich danych. To odpowiedzialność, którą traktujemy niezwykle poważnie. Niestety w tym tygodniu nie spełniliśmy tego zobowiązania i oczekiwań naszych użytkowników” — powiedziała firma.
Mimi Nguyen Ly
Powiązane wiadomości
Comment (0)