日前 OpenAI 方面发布声明,就 ChatGPT 因相关漏洞导致部分用户信息泄露一事道歉,表示将重建信任,并公布了该漏洞的相关技术细节。对此 OpenAI 方面表示,OpenAI 的每个人都致力于保护用户的隐私并确保他们的数据安全,这是我们非常认真对待的责任。不幸的是本周我们没有达到这一承诺,也没有达到用户的期望。我们再次向我们的用户和整个 ChatGPT 社区道歉,并将努力重建信任。

src=据了解,本月早些时候有 ChatGPT 的用户称,能够看到不属于自己与 ChatGPT 的对话内容标题,由此也引发了外界对 ChatGPT 隐私泄露风险的担忧。据悉,ChatGPT 的聊天历史功能会将用户的每一次对话都存储在对话历史栏中,以便后续查看。同时 OpenAI 的隐私政策显示,用户在使用 ChatGPT 期间的提示和回复等数据,将被其继续用于训练 AI 算法模型,但这些数据只有在用户个人身份信息被删除后才会被使用。

随后 OpenAI 方面确认 ChatGPT 出现了 Bug,并暂时禁用了这款产品。该公司发言人当时曾表示, 一个未命名开源软件的一个错误导致了这个问题,公司仍在调查确切的原因 。同时该发言人还强调,虽然泄露了用户聊天内容的标题,但具体的对话内容是不可见的。

不久后 ChatGPT 重新上线,但在页面中显示, 历史记录暂时不可用。我们正在努力尽快恢复这一功能 。对此 OpenAI 方面透露,ChatGPT 现在已经恢复在线,我们正在努力恢复聊天记录 。

当地时间本周三,OpenAI 创始人山姆 · 阿尔特曼在社交平台再次承认了这一情况。他表示, 由于开源库中的漏洞,我们在 ChatGPT 中遇到了一个严重的问题,现在已经发布了修复程序,我们刚刚已经完成了验证。一小部分用户能够看到其他用户的对话历史记录的标题,我们对此感到很抱歉。不幸的是,用户将无法访问他们周一(20 日)凌晨 1 时至上午 10 时的对话记录,我们会进行技术分析 。

而在日前发布的相关声明中,OpenAI 方面指出,经过更深入的调查发现,在特定的 9 小时窗口内同样的漏洞可能导致活跃的 ChatGPT Plus 用户(占比约 1.2%)与支付相关的信息对外可见。对此该公司表示, 我们在本周一关闭 ChatGPT 几个小时前,部分用户可能会看到另一位活跃成员的姓名、电子邮件地址、支付地址、信用卡的后四位和信用卡到期时间。但我们承诺在任何情况下,都不会暴露完整的信用卡号码 。

src=该公司在声明中还提及,实际看到他人个人支付信息的 ChatGPT Plus 用户数量 极低 ,主要可能是因为以下两种情况。其一是用户打开了太平洋时间 3 月 20 日星期一凌晨 1 点到 10 点间发送的订阅确认电子邮件,该窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户,这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。

其二是在太平洋时间 3 月 20 日星期一凌晨 1 点到 10 点之间,用户在 ChatGPT 中打开 我的帐户 、然后点击 管理我的订阅 时,另一个活跃的 ChatGPT Plus 用户名字、姓氏、电子邮件地址、付款地址、信用卡号码的最后四位和信用卡到期日期,则将可见。

对于这一数据泄露事故的原因,OpenAI 方面透露,这一漏洞是在其使用的 Redis 客户端开源库 redis-py 中发现的。简而言之,是该开源库中的一个错误造成了一个缓存问题,进而出现了此次数据泄露。OpenAI 方面表示已经针对这一漏洞进行了修复,同时还表示,正在对软件及一些习惯做法进行更改,以防止类似的事情再次发生,包括添加冗余检查以确保提供的数据属于请求它的用户,并降低 Redis 集群在高负载下出现错误的可能性。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注