Η OpenAI αναγκάστηκε να θέσει εκτός λειτουργίας το εξαιρετικά δημοφιλές ρομπότ ChatGPT για επείγουσα συντήρηση την Τρίτη, αφού ένας χρήστης κατάφερε να εκμεταλλευτεί ένα σφάλμα στο σύστημα για να ανακαλέσει τους τίτλους από το ιστορικό συνομιλιών άλλων χρηστών. Την Παρασκευή η εταιρεία ανακοίνωσε τα πρώτα της ευρήματα από το περιστατικό.
Στο περιστατικό της Τρίτης, οι χρήστες δημοσίευσαν screenshots στο Reddit που έδειχναν ότι οι πλαϊνές γραμμές του ChatGPT τους περιείχαν προηγούμενα ιστορικά συνομιλιών από άλλους χρήστες. Μόνο ο τίτλος της συνομιλίας, όχι το ίδιο το κείμενο, ήταν ορατός. Η OpenAI, ως απάντηση, έθεσε το bot εκτός λειτουργίας για σχεδόν 10 ώρες για να το ερευνήσει. Τα αποτελέσματα αυτής της έρευνας αποκάλυψαν ένα βαθύτερο ζήτημα ασφάλειας: το σφάλμα του ιστορικού συνομιλίας μπορεί επίσης να αποκάλυψε ενδεχομένως προσωπικά δεδομένα από το 1,2% των συνδρομητών του ChatGPT Plus.
“Τις ώρες πριν θέσουμε το ChatGPT εκτός λειτουργίας τη Δευτέρα, ήταν δυνατό για ορισμένους χρήστες να δουν το όνομα και το επώνυμο ενός άλλου ενεργού χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση πληρωμής, τα τέσσερα τελευταία ψηφία (μόνο) ενός αριθμού πιστωτικής κάρτας και την ημερομηνία λήξης της πιστωτικής κάρτας. Οι πλήρεις αριθμοί πιστωτικών καρτών δεν εκτέθηκαν σε καμία περίπτωση“, έγραψε η ομάδα OpenAI την Παρασκευή. Το πρόβλημα έχει έκτοτε επιδιορθωθεί για την ελαττωματική βιβλιοθήκη, την οποία η OpenAI προσδιόρισε ως τη βιβλιοθήκη ανοικτού κώδικα Redis client, redis-py.
