OpenAI, bir hatanın hassas ChatGPT kullanıcı verilerini sızdırdığını söylüyor
OpenAI, bir kullanıcının diğer kullanıcıların sohbet geçmişlerindeki başlıkları geri almak için sistemdeki bir hatadan yararlanabilmesinin ardından salı günü çok popüler olan ChatGPT botunu acil durum bakımı için çevrimdışına almak zorunda kaldı.
Cuma günü şirket, olayla ilgili ilk bulgularını açıkladı. Salı günkü olayda, kullanıcılar Reddit'te ChatGPT kenar çubuklarının diğer kullanıcıların önceki sohbet geçmişlerini gösterdiğine dair ekran görüntüleri yayınladı. Burada metnin kendisi değil, yalnızca konuşmanın başlığı görünüyordu. Buna cevaben OpenAI konuyu araştırmak için botu yaklaşık 10 saat çevrimdışı tuttu. Bu araştırmanın sonuçları, daha derin bir güvenlik sorununu ortaya çıkardı: sohbet geçmişi hatası, ChatGPT Plus abonelerinin %1,2’sinin (aylık 20 ABD doları tutarında gelişmiş erişim paketi sahiplerinin) kişisel verilerini de açığa çıkarmış olabilir.
OpenAI ekibi cuma günü "Pazartesi günü ChatGPT'yi çevrimdışı duruma getirmemizden önceki saatlerde, bazı kullanıcılar başka bir aktif kullanıcının adını ve soyadını, e-posta adresini, ödeme adresini, kredi kartı numarasının (yalnızca) son dört hanesini ve kredi kartını görebilirdi.
OpenAI, bir hatanın hassas ChatGPT kullanıcı verilerini sızdırdığını söylüyor
Tam kredi kartı numaraları hiçbir zaman ifşa edilmedi," diye yazdı. O zamandan beri sorun, OpenAI'nin Redis istemcisi açık kaynak kitaplığı redis-py olarak tanımladığı hatalı kitaplık için yamalandı.
Şirket, bunun gelecekte tekrar olmasını önlemek için kütüphane çağrılarına kontroller eklemek, "tüm mesajların yalnızca doğru kullanıcı tarafından erişilebilir olduğundan emin olmak için günlüklerimizi programlı bir şekilde inceledik." ve "ne zaman olduğunu belirlemek için geliştirilmiş günlük kaydı incelendi" dahil olmak üzere ek adımlar attı. Şirket, sorundan etkilenen kullanıcıları uyarmak için de ulaştığını söylüyor.