ChatGPT 近期傳出安全漏洞,有部分用戶能夠看到另一個用戶的聊天記錄標題,OpenAI 在 25 日發布聲明致歉, 並指已在本週稍早將 ChatGPT 短暫下線,緊急修補此漏洞,不過此漏洞可能已導致 1.2% 的付費版用戶支付資訊外洩。
(前情提要:馬斯克嗆微軟:獨吞OpenAI程式碼!ChatGPT變成賺錢機器)
(背景補充:ChatGPT 檢查程式碼大失誤!Coinbase:多次忽略高風險BUG,無法取代人工)
由新創公司 OpenAI 開發的自然語言模組機器人 ChatGPT 自去年 11 月推出後風靡全球,不過近期卻傳出出現安全漏洞,有不少 ChatGPT 用戶在社交媒體上反映,他們會在 ChatGPT 的聊天室中,發現不屬於自己的聊天標題紀錄。
If you use #ChatGPT be careful! There's a risk of your chats being shared to other users!
Today I was presented another user's chat history.
I couldn't see contents, but could see their recent chats' titles.#security #privacy #openAI #AI pic.twitter.com/DLX3CZntao— Jordan L Wheeler (@JordanLWheeler) March 20, 2023
對此,OpenAI 在 25 日發布聲明表示,由於開源代碼庫中有一個漏洞,部分用戶能夠看到另一個用戶的聊天標題記錄,在發現此漏洞後,在本週早些時候,OpenAI 已將 ChatGPT 短暫下線,並緊急修補此漏洞。
1.2% 付費版用戶支付個資可能外洩
不過 OpenAI 提到,在特定的 9 小時窗口期內,此漏洞可能已導致 1.2% 的 ChatGPT Plus 用戶支付資訊外洩,在ChatGPT 本週一短暫下線前,部分用戶可能會看到另一名活躍用戶的姓名、電郵、支付地址、信用卡後 4 碼、信用卡到期時間等資訊。
該公告提到,ChatGPT Plus 用戶可能查看到其他用戶的外洩支付個資,主要與下列兩項操作有關:
- 用戶打開在太平洋時間 3 月 20 日週一 1 時到 10 時之間傳送的訂閱確認電郵:在此窗口期間產生的一些訂閱確認電郵,被傳送給錯誤用戶,這些電郵匯包含另一個用戶的信用卡後 4 碼,但未顯示完整信用卡號碼。(在 3 月 20 日前,可能也有少數訂閱確認電郵被錯誤處理)
- 用戶在太平洋時間 3 月 20 日週一 1 時到 10 時之間,在 ChatGPT 中點選「我的帳戶」,然後點選「管理我的訂閱」:在此窗口期中,用戶可能看到另一個活躍 ChatGPT Plus 用戶的名字、姓名、電郵、付款地址、信用卡後 4 碼及到期日。(此情況也可能發生在 3 月 20 日之前)
OpenAI 認為,實際上個資被外洩給他人的受害用戶數量極少,OpenAI 已聯繫可能受影響的用戶, OpenAI 一直致力於保障用戶隱私及數據安全,但該公司在本週未能實現這一點,故再次向用戶和整個 ChatGPT 社區道歉,OpenAI 將努力重建信任。
📍相關報導📍
華爾街擁抱AI》高盛:啟用近似「ChatGPT工具」協助編寫程式碼