تعلن OpenAI أن هناك خطأ كشف عن بيانات حساسة لمستخدمي ChatGPT

كان خطأ ChatGPT قبل بضعة أيام أكثر خطورة مما تم الإعلان عنه. ربما تم الكشف عن البيانات الشخصية لمشتركي ChatGPT Plus.

OpenAIاضطرت إلى فصل روبوت المحادثة الشهير (chatbot)ChatGPTقبل أيام قليلة بعد أن تمكن أحد المستخدمين من استغلال ثغرة في النظام لاستعادة سجل عناوين محادثات المستخدمين الآخرين. أعلنت الشركة اليوم استنتاجاتها الأولى المحيطة بهذا الحادث أخيرًاأكثر خطورة مما أعلن عنه في البداية.

وفي الحادث الذي وقع في وقت سابق من هذا الأسبوع، نشر المستخدمون لقطات شاشة على Reddit للشريط الجانبي ChatGPT الخاص بهم تظهر عناوين المحادثات السابقة من مستخدمين آخرين. العناوين فقط.OpenAI، استجابة لهذه المشكلة الكبرى، اتخذت قرارًا بفصل برنامج الدردشة الآلي الخاص بها، وهو انقطاع في الخدمة استمر لمدة 10 ساعات تقريبًا، وهو الوقت المناسب للتحقيق في الموضوع. كشفت نتائج هذا التحليل عن مشكلةحمايةمهم جدًا: من الممكن أيضًا أن يكون خطأ سجل المحادثة قد تسربالبيانات الشخصيةحوالي 1.2% من مشتركي ChatGPT Plus – الاشتراك الشهري بقيمة 20 دولارًا –.

"في الساعات التي سبقتقطع اتصال ChatGPT، كان من الممكن لبعض المستخدمين رؤية الاسم الأخير والاسم الأول وعنوان البريد الإلكتروني وعنوان إرسال الفواتير وآخر أربعة أرقام بالإضافة إلى تاريخ انتهاء صلاحية بطاقة الائتمان الخاصة بالمستخدمين النشطين الآخرين. يوضح فريق OpenAI: "لم يتم الكشف عن أرقام بطاقات الائتمان الكاملة مطلقًا". تم تصحيح المشكلة، وكان الخلل موجودًا في مكتبة مفتوحة المصدر تابعة لجهة خارجية تابعة لعميل Redis، redis-py.

ربما تم الكشف عن البيانات الشخصية لمشتركي ChatGPT Plus

ومع ذلك، أرادت الشركة تقليل نطاق هذا الكشف، من خلال شرح المعايير التي يجب استيفاؤها حتى يتم الكشف عن هذه البيانات الشخصية بشكل فعال: "افتح رسالة تأكيد التسجيل عبر البريد الإلكتروني المرسلة يوم الاثنين 20 مارس، بين الساعة 1 صباحًا و10 صباحًا. حزب العمال. بسبب الخطأ، تم إرسال بعض رسائل البريد الإلكتروني التي تم إنشاؤها خلال هذه النافذة الزمنية إلى المستخدمين الخطأ. تحتوي رسائل البريد الإلكتروني هذه على آخر أربعة أرقام من رقم بطاقة الائتمان، ولكن ليس الرقم الكامل. من الممكن أن يكون قد تم إرسال عدد صغير من رسائل التأكيد عبر البريد الإلكتروني قبل 20 مارس، ولكن ليس لدينا تأكيد لأي من هذه الحالات. » سيناريو محتمل آخر: "في ChatGPT، انقر فوق "حسابي"، ثم "إدارة اشتراكي" بين الساعة 1 صباحًا و10 صباحًا (بتوقيت المحيط الهادئ) يوم الاثنين 20 مارس. خلال هذه النافذة الزمنية، قد يكون الاسم الأول واسم العائلة وعنوان إرسال الفواتير وآخر أربعة أرقام وتاريخ انتهاء صلاحية بطاقة الائتمان مرئيًا لمستخدم ChatGPT Plus نشط آخر. من الممكن أن يكون هذا قد حدث قبل 20 مارس، ولكن ليس لدينا تأكيد لأي من هذه الحالات. »

اتخذت الشركة خطوات إضافية لمنع تكرار هذا الخطأ، بما في ذلك إضافة عمليات فحص زائدة عند استدعاء هذه الأنواع من المكتبات، و"مراجعة سجلاتنا بشكل منهجي للتأكد من أن جميع الرسائل لا يمكن الوصول إليها إلا من قبل المستخدمين المناسبين" و"من خلال تحسين السجلات لتحديد هوية المستخدمين". عند حدوث مثل هذا الحادث ويكون قادرًا على التأكد بدقة من وقت اختفائه. » توضح الشركة أيضًا أنها اتصلت بالمستخدمين المتأثرين بشأن هذا الموضوع.

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك