ChatGPT เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ และหมายเลขบัตรเครดิต 4 หลักสุดท้ายของผู้ใช้บางราย OpenAI ยืนยันการมีอยู่ของความล้มเหลวในขณะที่ลดผลกระทบของความผิดปกติ...
เมื่อวันจันทร์ที่ผ่านมาOpenAI ถูกบังคับให้ใช้ ChatGPT ออฟไลน์- สตาร์ทอัพจึงตระหนักได้ว่าประวัติการสนทนาของผู้ใช้บางรายถูกแชร์กับผู้ใช้อินเทอร์เน็ตรายอื่น ผู้ใช้บางคนสังเกตเห็นชื่อการสนทนาที่ไม่รู้จัก แต่ไม่สามารถปรึกษาคำขอหรือคำตอบจาก generative AI ได้ ความผิดปกตินี้ส่งผลต่อผู้ใช้เพียงส่วนเล็กๆ เท่านั้น โดยระบุ OpenAI ซึ่งระงับฟังก์ชันการทำงานในขณะที่มีการแก้ไข
อ่านเพิ่มเติม:อาชีพไหนจะได้รับผลกระทบจากการปฏิวัติ ChatGPT?
ข้อมูลการชำระเงินรั่วไหล
น่าเสียดายที่ประวัติการแชทไม่ใช่เพียงข้อมูลเดียวที่รั่วไหลระหว่างการทำงานผิดพลาด ในโพสต์ที่เผยแพร่เมื่อวันที่ 24 มีนาคม OpenAI เปิดเผยว่ามีข้อผิดพลาดเดียวกันนี้ด้วย“ข้อมูลการชำระเงิน”- ตามการเริ่มต้นข้อมูลการชำระเงินจาก1.2% ของสมาชิกมีแชทจีพีที พลัสซึ่งเป็นเวอร์ชันที่ต้องชำระเงินของ generative AI ปรากฏในบัญชีของผู้ใช้รายอื่น ผู้ใช้เท่านั้น“ซึ่งมีการใช้งานในช่วงกรอบเวลาเก้าชั่วโมงที่กำหนด”อาจได้รับผลกระทบ
ข้อมูลรั่วไหลโดยผิดพลาด ได้แก่ ชื่อและนามสกุลของผู้ใช้รายอื่นที่ใช้งานในเวลาเดียวกัน ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน ตัวเลขสี่หลักสุดท้าย และวันหมดอายุ บัตรเครดิตที่ใช้สำหรับการสมัครสมาชิก บริษัทกล่าวเพิ่มเติมว่า“หมายเลขบัตรเครดิตเต็ม”ไม่เคยแบ่งปันกับผู้อื่น
เห็นได้ชัดว่าข้อมูลที่เปิดเผยโดยไม่ได้ตั้งใจไม่อนุญาตให้ผู้โจมตีสามารถชำระเงินด้วยบัตรเครดิตได้ อย่างไรก็ตามมันเป็นข้อมูลที่ละเอียดอ่อนซึ่งอาจพิสูจน์ได้ว่าเป็นอันตรายเมื่ออยู่ในมือของผู้ประสงค์ร้าย ตัวอย่างเช่น ข้อมูลเช่นชื่อและที่อยู่สามารถช่วยจัดระเบียบแคมเปญฟิชชิ่งส่วนบุคคลได้
ความเสี่ยงน้อยที่สุด
อย่างไรก็ตาม สตาร์ทอัพต้องการสร้างความมั่นใจ ตาม OpenAI“จำนวนผู้ใช้ที่ข้อมูลถูกเปิดเผยต่อบุคคลอื่นมีน้อยมาก”- หากต้องการพบข้อมูลของผู้อื่นโดยบังเอิญ สมาชิก ChatGPT Plus จะต้องเปิดอีเมลยืนยันการสมัครที่ส่งภายในช่วงเวลาเก้าชั่วโมง
อีเมลยืนยันบางฉบับที่ส่งไปในขณะนั้นประกอบด้วยข้อมูลดังกล่าวจริงๆตัวเลขสี่หลักสุดท้ายของหมายเลขบัตรเครดิตจากผู้ใช้รายอื่น OpenAI เผยอีเมลเหล่านี้ส่งผิดคน
หากต้องการค้นหาข้อมูลการชำระเงินเกี่ยวกับผู้อื่น สมาชิก ChatGPT Plus สามารถไปที่ส่วน "จัดการการสมัครของฉัน" ในระหว่างกรอบเวลาเก้าชั่วโมงเดียวกันได้ นี่คือข้อมูลที่ละเอียดอ่อนเกี่ยวกับสมาชิกรายอื่น เช่น ชื่อและที่อยู่ ปรากฏขึ้น ท้ายที่สุด มีแนวโน้มว่าสมาชิกส่วนใหญ่ที่สามารถเข้าถึงข้อมูลของผู้อื่นได้จริงนั้น ไม่ได้ตระหนักถึงปัญหาดังกล่าว
“เราได้ติดต่อผู้ใช้ที่ได้รับผลกระทบเพื่อแจ้งให้ทราบว่าข้อมูลการชำระเงินของพวกเขาอาจถูกเปิดเผย เรามั่นใจว่าไม่มีความเสี่ยงต่อข้อมูลผู้ใช้อย่างต่อเนื่อง”, ประกาศ OpenAI
ต้นกำเนิดของแมลง
ในการแถลงข่าว OpenAI ระบุว่าความผิดปกตินั้นเกิดจากความผิดปกติภายในไลบรารีโอเพ่นซอร์ส Redis,ระบบการจัดการฐานข้อมูล ระบบนี้ใช้ในการแคชข้อมูลผู้ใช้ เกิดข้อผิดพลาดหลังจากการเปลี่ยนแปลงเซิร์ฟเวอร์ OpenAI
หากผู้ใช้ร้องขอข้อมูลที่คล้ายกับคำขอที่ยกเลิก ไลบรารีอาจส่งข้อมูลที่เสียหายโดยไม่ได้ตั้งใจ นี่คือสาเหตุที่ข้อมูลการชำระเงินและประวัติคำขอถูกส่งไปยังผู้ใช้ที่เข้าสู่ระบบบางส่วนพร้อมกัน ข้อมูลนี้ซึ่งจัดเก็บไว้ในแคชมีไว้สำหรับผู้ใช้อินเทอร์เน็ตรายอื่น
เพื่อป้องกันข้อผิดพลาดลักษณะนี้ในอนาคต OpenAI ได้เพิ่ม“การตรวจสอบซ้ำซ้อน”ต่อต้านการผสมข้อมูล นอกจากนี้ สตาร์ทอัพยังประกาศว่าได้ทำการปรับปรุงการทำงานของห้องสมุดโดยทั่วไปแล้ว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : OpenAI
