上周一,OpenAI 被迫下线 ChatGPT。这家初创公司意识到某些用户的对话历史与其他互联网用户共享。具体来说,一些用户注意到了未知的对话标题,但无法查阅生成人工智能的请求或响应。 OpenAI 指出,此故障仅影响了一小部分用户,并在部署修复程序时暂停了该功能。
付款信息泄露
不幸的是,事实证明,聊天记录并不是故障期间泄露的唯一数据。 OpenAI 在 3 月 24 日发表的一篇文章中透露,同样的错误也被发现“付款信息”。据该初创公司称,支付数据来自1.2% 订阅者有聊天GPT Plus生成人工智能的付费版本出现在其他用户的帐户上。仅限用户“在特定的九小时窗口内活跃”可能会受到影响。
错误泄露的数据包括同时活跃的另一个用户的名字和姓氏、电子邮件地址、账单地址、最后四位数字和用于订阅的信用卡的到期日期。该公司补充说“完整的信用卡号码”从未与他人分享过。
显然,意外泄露的数据不允许潜在的攻击者使用信用卡进行支付。然而,它是敏感数据,这在恶意个人手中可能会变得危险。例如,姓名和地址等信息可以帮助策划个性化的网络钓鱼活动。
风险最小
尽管如此,这家初创公司还是希望能够让人放心。据 OpenAI 称,“数据被泄露给他人的用户数量极少”。为了偶然发现其他人的信息,ChatGPT Plus 订阅者必须打开九小时内发送的订阅确认电子邮件。
当时发送的一些确认电子邮件中确实包含信用卡号的最后四位数字来自另一个用户。 OpenAI 透露这些电子邮件被发送给了错误的人。
为了发现其他人的付款信息,ChatGPT Plus 订阅者还可以在同一个九小时窗口内访问“管理我的订阅”部分。这是有关其他订阅者的敏感信息(例如姓名和地址)出现的地方。最后,大多数实际访问过其他人数据的订阅者很可能并没有意识到这个问题。
“我们已联系受影响的用户,告知他们他们的付款信息可能已被泄露。我们相信用户数据不会持续面临风险”,OpenAI 宣称。
错误的起源
OpenAI 在其新闻稿中指出,该异常是由内部故障引起的Redis 开源库,一个数据库管理系统。该系统用于缓存用户数据,在 OpenAI 服务器发生更改后出现故障。
如果用户请求的信息与已取消的请求类似,则库可能会错误地推送损坏的数据。这就是为什么付款信息和请求历史记录同时发送给一些登录用户的原因。存储在缓存中的这些数据是供其他互联网用户使用的。
为了防止将来出现其他此类性质的错误,OpenAI 添加了“多余的检查”反对数据混合。这家初创公司还宣布,它对图书馆的功能进行了总体改进。
来源 : 开放人工智能
