上週一,OpenAI 被迫下線 ChatGPT。這家新創公司意識到某些用戶的對話歷史與其他網路使用者分享。具體來說,一些用戶注意到了未知的對話標題,但無法查閱生成人工智慧的請求或回應。 OpenAI 指出,此故障僅影響了一小部分用戶,並在部署修復程式時暫停了該功能。
付款資訊洩露
不幸的是,事實證明,聊天記錄並不是故障期間洩漏的唯一資料。 OpenAI 在 3 月 24 日發表的一篇文章中透露,同樣的錯誤也被發現“付款資訊”。據該新創公司稱,支付數據來自1.2% 訂閱者有聊天GPT Plus產生人工智慧的付費版本出現在其他用戶的帳戶上。僅限用戶“在特定的九小時窗口內活躍”可能會受到影響。
錯誤洩露的資料包括同時活躍的另一個用戶的名字和姓氏、電子郵件地址、帳單地址、最後四位數字和用於訂閱的信用卡的到期日期。該公司補充說“完整的信用卡號碼”從未與他人分享過。
顯然,意外洩漏的資料不允許潛在的攻擊者使用信用卡進行付款。然而,它是敏感數據,這在惡意個人手中可能會變得危險。例如,姓名和地址等資訊可以幫助策劃個人化的網路釣魚活動。
風險最小
儘管如此,這家新創公司還是希望能讓人放心。據 OpenAI 稱,“資料洩露給他人的用戶數量極少”。為了偶然發現其他人的信息,ChatGPT Plus 訂閱者必須打開九小時內發送的訂閱確認電子郵件。
當時發送的一些確認電子郵件中確實包含信用卡號碼的最後四位數字來自另一個用戶。 OpenAI 透露這些電子郵件被發送給了錯誤的人。
為了發現其他人的付款訊息,ChatGPT Plus 訂閱者還可以在同一個九小時窗口內存取「管理我的訂閱」部分。這是有關其他訂閱者的敏感資訊(例如姓名和地址)出現的地方。最後,大多數實際訪問過其他人資料的訂閱者很可能並沒有意識到這個問題。
「我們已聯繫受影響的用戶,告知他們他們的付款資訊可能已洩露。我們相信用戶數據不會持續面臨風險”,OpenAI 宣稱。
錯誤的起源
OpenAI 在其新聞稿中指出,該異常是由內部故障引起的Redis 開源函式庫,一個資料庫管理系統。該系統用於快取用戶數據,在 OpenAI 伺服器發生更改後出現故障。
如果使用者要求的資訊與已取消的請求類似,則程式庫可能會錯誤地推送損壞的資料。這就是為什麼付款資訊和請求歷史記錄同時發送給一些登入用戶的原因。儲存在快取中的這些資料是供其他網路使用者使用的。
為了防止將來出現其他此類性質的錯誤,OpenAI 增加了“多餘的檢查”反對數據混合。這家新創公司還宣布,它對圖書館的功能進行了整體改進。
來源 : 開放人工智慧
