ChatGPT اولین نقض بزرگ داده های شخصی را تجربه می کند

ChatGPT OpenAI اولین نقض بزرگ اطلاعات شخصی خود را تجربه کرد.

بر اساس پست وبلاگ OpenAI در جمعه، ۲۴ مارس، این نقض در طول یک قطعی در 20 مارس رخ داد و اطلاعات شخصی مربوط به پرداخت و سایر اطلاعات شخصی 1.2٪ از مشترکین ChatGPT Plus را که در یک بازه زمانی خاص 9 ساعته فعال بودند، در معرض دید قرار گرفت.

“در ساعاتی قبل از اینکه ChatGPT را در روز دوشنبه آفلاین کنیم، برای برخی از کاربران این امکان وجود داشت که نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر (فقط) شماره کارت اعتباری و کارت اعتباری کاربر فعال دیگر را ببینند. تاریخ انقضا. شماره های کامل کارت اعتباری در هیچ زمانی در معرض دید قرار نگرفتند.” مقامات OpenAI امروز نوشتند.

پیام بزرگ برای بازاریابان و متخصصان تجربه مشتری چیست؟ از آنجایی که محبوب‌ترین چت ربات جهان جذاب است – و اینکه چگونه می‌تواند به کمپین‌های بازاریابی و تجربه مشتری کمک کند – این راه دیگری است که مردم فناوری را با داده‌های شخصی تغذیه می‌کنند. و حفظ حریم خصوصی داده ها بسیار مهم است. به کباب کردن کنگره ایالات متحده در این هفته مدیر عامل TikTok توجه نکنید.

اشکال منبع باز منجر به کشف نقض شد

چرا OpenAI در وهله اول ChatGPT را آفلاین کرد؟ مقامات گفتند که یک باگ در یک کتابخانه منبع باز پیدا کردند که به برخی از کاربران اجازه می داد عناوین تاریخچه چت کاربر فعال دیگر را ببینند. مقامات OpenAI گفتند: “همچنین ممکن است اولین پیام یک مکالمه جدید در تاریخچه چت شخص دیگری قابل مشاهده باشد، اگر هر دو کاربر در یک زمان فعال باشند.”

این شرکت باگ را اصلاح کرد و جزئیات فنی این مشکل را گزارش کرد. با این حال، همانطور که شرکت این باگ را اصلاح کرد، در آن زمان بود که متوجه شد همان باگ ممکن است باعث نقض اطلاعات شخصی بیشتر شده باشد.

ما یک مشکل مهم در ChatGPT داشتیم که به دلیل یک اشکال در یک کتابخانه منبع باز بود، که اکنون رفع آن منتشر شده است و ما به تازگی اعتبارسنجی را به پایان رسانده ایم.

درصد کمی از کاربران توانستند عناوین تاریخچه مکالمه کاربران دیگر را ببینند.

ما در مورد این احساس وحشتناکی داریم

– سم آلتمن (@sama) 22 مارس 2023

مقاله مرتبط: OpenAI جستجوی وب را با افزونه مرورگر وب در ChatGPT گنجانده است

تعداد افرادی که در معرض نقض داده ها قرار گرفته اند “بسیار کم”

اطلاعات شخصی چند نفر افشا شد؟ OpenAI ادعا می کند که تعداد کاربرانی که داده های آنها واقعاً به شخص دیگری فاش شده است “بسیار کم است.” دلیل آن را توضیح دادند. مشترکین ChatGPT Plus باید یکی از موارد زیر را انجام دهند:

• یک ایمیل تأیید اشتراک ارسال شده در روز دوشنبه، 20 مارس، بین ساعت 1 صبح تا 10 صبح به وقت محلی باز کنید. به دلیل وجود اشکال، برخی از ایمیل‌های تأیید اشتراک که در آن پنجره ایجاد شده‌اند، برای کاربران اشتباه ارسال شدند. این ایمیل ها حاوی چهار رقم آخر شماره کارت اعتباری کاربر دیگری بود، اما شماره کارت اعتباری کامل ظاهر نشد. این امکان وجود دارد که تعداد کمی از ایمیل‌های تأیید اشتراک پیش از ۲۰ مارس به اشتباه آدرس‌دهی شده باشند، اگرچه ما هیچ موردی از این موضوع را تأیید نکرده‌ایم.
• در ChatGPT، روی «حساب من» و سپس «مدیریت اشتراک من» را بین ساعت 1 صبح تا 10 صبح روز دوشنبه 20 مارس به وقت اقیانوس آرام کلیک کنید. در این پنجره، نام و نام خانوادگی کاربر فعال دیگری از ChatGPT Plus، آدرس ایمیل، آدرس پرداخت، ممکن است چهار رقم آخر (فقط) شماره کارت اعتباری و تاریخ انقضای کارت اعتباری قابل مشاهده باشد. ممکن است این اتفاق قبل از 20 مارس نیز رخ داده باشد، اگرچه ما هیچ موردی از آن را تایید نکرده ایم.

مقامات OpenAI گفتند: “ما تماس گرفته ایم تا به کاربران آسیب دیده اطلاع دهیم که اطلاعات پرداخت آنها ممکن است در معرض قرار گرفته باشد. ما مطمئن هستیم که هیچ خطری برای داده های کاربران وجود ندارد.” “همه در OpenAI متعهد به محافظت از حریم خصوصی کاربران و ایمن نگه داشتن داده های آنها هستند. این مسئولیتی است که ما به شدت جدی می گیریم. متأسفانه، این هفته ما از این تعهد و انتظارات کاربران خود کوتاهی کردیم. ما دوباره از کاربران خود عذرخواهی می کنیم. و برای کل جامعه ChatGPT و با پشتکار برای بازسازی اعتماد کار خواهد کرد.”

مراحل اقدام برای جلوگیری از نقض اطلاعات مشابه

OpenAI اقدامات زیر را برای بهبود سیستم های خود انجام داد:

• به طور گسترده رفع اشکال اساسی را آزمایش کرد.
• بررسی‌های اضافی اضافه شد تا اطمینان حاصل شود که داده‌های بازگردانده شده توسط حافظه پنهان Redis با کاربر درخواست‌کننده مطابقت دارد.
• گزارش‌های آن را به‌صورت برنامه‌ای بررسی کرد تا مطمئن شود که همه پیام‌ها فقط برای کاربر درست در دسترس هستند.
• چندین منبع داده را برای شناسایی دقیق کاربران آسیب دیده مرتبط کرد تا OpenAI بتواند آنها را مطلع کند.
• ورود به سیستم بهبود یافته برای شناسایی زمانی که این اتفاق می افتد و به طور کامل متوقف شده است.
• استحکام و مقیاس خوشه Redis خود را برای کاهش احتمال خطاهای اتصال در بار شدید بهبود بخشید.

مقامات OpenAI نوشتند: “نگهبانان منبع باز Redis همکاران فوق العاده ای بوده اند، به سرعت به این اشکال رسیدگی کرده و یک وصله را منتشر می کنند. Redis، همراه با سایر نرم افزارهای منبع باز، نقش مهمی در تلاش های تحقیقاتی ما ایفا می کند.” “اهمیت آنها را نمی توان دست کم گرفت – ما نمی توانستیم ChatGPT را بدون Redis مقیاس بندی کنیم. ما به طور مداوم از جامعه Redis حمایت و کمک می کنیم.”